Hoteli i njihovi gosti meta su visoko sofisticirane kampanje nazvane ClickFix čiji je cilj isporučiti opasan zlonamjerni softver, ukrasti vjerodajnice za prijavu i izvesti neovlaštene bankovne transfere, upozorili su stručnjaci.
Istraživači kibernetičke sigurnosti iz tvrtke Sekoia otkrili su da napadači najprije koriste nasumične, kompromitirane e-mail račune kako bi slali phishing poruke hotelima i vlasnicima različitih Booking.com računa. Poveznica u poruci pokreće lanac preusmjeravanja koji na kraju vodi do lažnog reCAPTCHA izazova, osmišljenog da žrtve preuzmu i instaliraju trojana za daljinski pristup naziva PureRAT, piše Tech Radar.
Napadači paze da ciljaju prave osobe, objašnjava Sekoia. Na forumima na tamnom webu, poput LolzTeam, kupuju podatke o administratorima objekata na Booking.com-u, a u nekim slučajevima čak nude i udio u zaradi u zamjenu za valjane kontakt-podatke.
Krađa podataka o kreditnim karticama
“Extranet računi Booking.com-a imaju ključnu ulogu u prijevarnim shemama usmjerenima na ugostiteljsku industriju. Posljedično, podaci prikupljeni s tih računa postali su unosna roba koja se redovito nudi na prodaju na nelegalnim tržištima”, pojašnjavaju istraživači iz Sekoie.
PureRAT je sposoban za razne štetne radnje, od omogućavanja daljinskog pristupa, upravljanja mišem i tipkovnicom, do kontrole webkamere i mikrofona radi snimanja zvuka i videa. Može bilježiti unose na tipkovnici te preuzimati i slati dodatne datoteke.
Napadači ga, čini se, koriste za mapiranje gostiju hotela. Nakon toga počinju im slati e-mailove, ali i personalizirane poruke preko WhatsAppa koje sadrže stvarne podatke o rezervacijama kako bi prijevare djelovale vjerodostojnije.
Te poruke također sadrže phishing poveznice koje preusmjeravaju žrtve na lažne stranice Booking-a ili Expedi-e gdje, ako primatelji unesu svoje podatke za prijavu, njihove vjerodajnice, kao i podaci o kreditnim karticama – budu ukradeni.
