Golpistas estão usando uma série de técnicas, incluindo phishing, infostealers e engenharia social, para enganar vários clientes do site de hospedagem e reserva de hotéis Booking.com, de acordo com uma investigação realizada pela empresa de segurança cibernética SecureWorks.
Até o momento sabe-se que clientes no Reino Unido, Indonésia, Cingapura, Grécia, Itália, Portugal, Estados Unidos e Holanda foram afetados, de acordo com uma reportagem da BBC. A extensão dos danos, no entanto, ainda não está clara. A Booking.com, com sede em Amsterdã, é uma das maiores empresas globais de soluções de viagens.
Os cibercriminosos implantaram o infostealer Vidar para obter acesso ao portal de gerenciamento do Booking.com e fraudar os clientes, segundo investigações da SecureWorks. Os hackers enganaram a equipe do hotel para baixar o Vidar enviando um e-mail fingindo ser de um ex-hóspede que havia esquecido o passaporte no quarto. Normalmente, o e-mail incluía um link do Google Drive, supostamente contendo imagens do passaporte.
No entanto, o link baixa o malware, que rouba as informações necessárias para acessar o Booking.com. Uma vez que feito o logon no site, os hackers são capazes de acessar informações sobre os clientes que têm reservas de hotel. Eles usam essas informações para enviar mensagens diretamente aos clientes e enganá-los para que paguem a eles em vez de um hotel.
“Esta atividade originalmente parecia sugerir que os sistemas do Booking.com estavam comprometidos. No entanto, os sistemas de respostas a incidentes da SecureWorks indicam que os operadores de ameaças provavelmente roubaram credenciais para o portal de gerenciamento de propriedades admin.booking.com e usaram o acesso para atingir os clientes das ‘propriedades’”, disse a SecureWorks em seu blog.
Veja isso
Hackers usam páginas falsas do Booking.com para roubar cartões
Falha em API no Booking.com permite aquisição total de contas
O ciberataque pode fazer parte de uma campanha de fraude maior contra os parceiros da Booking.com. O The Straits Times, com sede em Cingapura, revelou recentemente que ao menos 30 pessoas que haviam feito reservas por meio do Booking.com acabaram perdendo um total de US$ 41 mil. Normalmente, eles recebiam links fraudulentos pedindo que revelassem seus dados pessoais e bancários, incluindo detalhes de cartão de crédito e senhas de uso único. Algumas vítimas também foram solicitadas a fazer pagamentos em links fraudulentos.
O Vidar é usado principalmente como um infostealer e geralmente é entregue via e-mail. A SecureWorks admite que o uso do Vidar em uma campanha direcionada é raro. Ele geralmente é usado para coletar dados financeiros e confidenciais da máquina infectada, incluindo credenciais de conta, dados de cartão de crédito e histórico do navegador. Essas informações então são vendidas no mercado. Ele também está disponível como um malware-as-a-service para outros hackers realizarem suas operações.
Para saber mais sobre disse o hacking e as forma de operar do Vidar, acesso o blog da SecureWorks aqui.
