Uus pettus: kübervargad suunavad hotelli külalised võltsitud booking.com veebilehele kaardiandmete varastamiseks

Uurijad täheldasid infovarguse kampaaniaid, mis olid suunatud külalislahkuse sektorile (nt hotellid, reisibürood). See algab lihtsa päringuga broneeringu tegemiseks või viitab olemasolevale broneeringule, väidavad küberturvalisuse Perception Point'i teadlased selle kuu alguses avaldatud aruandes.

Pärast hotelliga suhtluse loomist kutsuvad kurjategijad URL-i kaudu oluliste dokumentide saatmiseks esile mingi põhjuse, näiteks meditsiinilise seisundi või ühe reisija erisoovi. URL viib infovarguse pahavara juurde ja kogub tundlikke andmeid, näiteks finantsinfot.

„Pärast seda, kui infovargus on algsel sihtmärgil teostatud, pääseb ründaja ligi sõnumite edastamisele legitiimsete klientidega,“ ütles internetifirma Akamai infoturbe vanemjuht Shiran Guez.

Kui kurjategijad on saanud otsese ja usaldusväärse sidekanali lõpliku ohvriga, saavad küberkurjategijad saata oma andmepüügisõnumi, mis on maskeeritud nüüdseks kompromiteeritud hotelli, broneerimisteenuse või reisibüroo seaduslikuks taotluseks.

Sõnum palub täiendavat krediitkaardi kinnitust ja tugineb andmepüügi tekstide tavalistele koostisosadele: nõuab kohest tegutsemist ja kasutab selle selgitamiseks mõjuvaid põhjendusi.

Guez märkis, et sõnum on kirjutatud professionaalselt ja modelleeritud hotellide ehtsa suhtluse järgi oma külalistega, mis välistab igasuguse kahtluse, et tegemist on pettusega. Kuna teade tuleb broneerimissaidilt ametliku kanali kaudu, ei ole sihtmärgil põhjust kahelda selle legitiimsuses.

Guez ütleb, et ohver saab broneeringu säilitamiseks väidetava kaardikontrolli lingi. Link käivitab ohvri masinas käivitatava käivitatava faili, mis on kodeeritud keerulises JavaScript base64 skriptis.

Ründaja lisas ka mitu turvavalideerimis- ja analüüsivastast tehnikat, et tagada, et ainult potentsiaalsed ohvrid jõuavad petuskeemi järgmisesse etappi - võltsitud Booking.com-i makselehele.

Küberturvalisuse ekspertide sõnul peaksid kasutajad vältima soovimatutele linkidele klõpsamist, isegi kui need näevad välja legitiimsed, kahtlema sõnumites, milles nõutakse kohest tegutsemist, ning kontrollima URL-aadressi.

Selleks, et mitte langeda keerulisemate andmepüügikampaaniate ohvriks, soovitatakse võtta otse ühendust ettevõttega ametlikul e-posti aadressil või telefoninumbril ning küsida sõnumi kohta selgitusi.