Клиенты всемирно известного сервиса онлайн-бронирования отелей Booking.com становятся жертвами хакеров.

В частности, хакеры разработали новую сложную схему кражи данных и денег у путешественников, пользующихся услугами Booking.com.

Эксперты по кибербезопасности заявили, что хакеры не атаковали напрямую систему Booking.com, а воспользовались уязвимостями безопасности в отелях-партнерах компании, в результате чего многие клиенты понесли убытки.

Атака началась со звонка в отели, являющиеся партнерами сервиса онлайн-бронирования Booking.com. Злоумышленники просят сотрудников стойки регистрации помочь им найти потерянные или забытые вещи в номерах, а затем отправляют электронные письма со ссылками на файлы, хранящиеся на Google Диске.

Сообщается, что в присланном субъектами файле содержатся фотографии утерянных вещей. На самом деле эти файлы были заражены вирусом Vidar — вирусом, который используется для кражи данных для входа на Booking.com из систем партнеров.

Получив учетные данные для входа на Booking.com, мошенники обращаются к клиентам под видом сервиса онлайн-бронирования и просят их заплатить дополнительные сборы, чтобы воспользоваться льготными услугами.

Хакеры просят клиентов платить на поддельных сайтах или запрашивают данные кредитной карты по телефону, чтобы украсть деньги со счетов.

Эксперты предупреждают, что логины Booking.com циркулируют на черных рынках, где за них в среднем дают 2000 долларов за аккаунт. Это свидетельствует о высокой эффективности и опасности новой аферы.

Поэтому компания Panda Security, занимающаяся кибербезопасностью, рекомендует путешественникам не доверять дополнительным запросам на оплату от Booking.com и обращаться напрямую в отель для подтверждения.