黑客在暗网论坛上发布广告,请求帮助寻找受害者,从而增加了对Booking.com客户的攻击。
网络犯罪分子继续以与他们同住的人为目标,提供高达2000美元(1600英镑)的酒店登录详细信息。
至少从三月份开始,客户就被诱骗向网络犯罪分子汇款。
新的研究表明,不明身份的黑客正在使用这种狡猾的策略。
Booking.com是度假者最大的网站之一,但来自英国、印度尼西亚、新加坡、希腊、意大利、葡萄牙、美国和荷兰的客户在网上抱怨自己是该网站欺诈的受害者。
网络安全专家表示,Booking.com本身并没有被黑客入侵,但犯罪分子已经设计了进入使用该服务的个别酒店的管理门户网站的方法。
Booking.com的一位发言人表示,该公司意识到其一些住宿合作伙伴正“使用一系列已知的网络欺诈策略”成为黑客的目标。
网络安全公司Secureworks的研究人员表示,黑客首先诱骗酒店员工下载一款名为Vidar Infostealer的恶意软件。
他们假装是一位把护照忘在房间里的前客人,向酒店发送电子邮件。
犯罪分子随后向工作人员发送谷歌硬盘链接,称其中包含护照的图像。相反,该链接将恶意软件下载到员工电脑上,并自动搜索酒店电脑以访问Booking.com。
然后,黑客登录Booking.com门户网站,可以看到目前预订房间或度假的所有客户。然后,黑客通过官方应用程序向客户发送信息,并能够诱骗人们向他们而不是酒店付款。
黑客似乎在他们的攻击中赚了很多钱,现在他们向共享酒店门户网站的罪犯支付数千美元。
Secureworks反威胁部门的威胁情报主管Rafe Pilling表示:“这个骗局正在奏效,并带来了巨大的回报。”。
他说:“对证书的需求可能如此受欢迎,因为它的成功率很高,电子邮件的目标是真正的客户,而且似乎来自可靠的来源。这是最好的社会工程。”。
9月,黑客用蹩脚的英语通过Booking.com应用程序联系了露西·巴克利,说服她给他们寄去200英镑。她说,他们向她预订房间的巴黎酒店的工作人员假装,说她必须付钱,否则她的预订就会丢失。
在她寄钱后,真正的酒店工作人员告诉她,他们不知道这笔钱。她迅速采取行动,设法从银行获得退款,银行显示她的钱已被送往摩尔多瓦的一个账户。
Booking.com的一位发言人表示:“虽然Booking.com没有发生这种违规行为,但我们理解受影响者的严重性,这就是为什么我们的团队努力支持我们的合作伙伴尽快保护他们的系统,并相应地帮助任何潜在受影响的客户,包括追回任何损失的资金。”
网络安全专家兼播客主持人Graham Cluley也差点被骗向黑客汇款。
他说,Booking.com酒店应该实施多因素身份验证,使犯罪分子更难非法登录。
“Booking.com已经开始在聊天窗口的底部显示警告消息,但他们可能会做得更多。例如,不允许在聊天中包含任何链接,这些链接指向不到几天的网站,这将防止新制作的虚假网站被用来诱骗客户付款,”他说。