Упозорење за путнике: Лажне странице варају госте, ево како се заштитити

У току је изузетно напредна кампања која циља хотелску индустрију, а нападачи користе комбинацију злонамјерног софтвера и фишинга како би дошли до приступних података и финансијских информација гостију.

Према извјештају стручњака за сајбер безбједност из компаније Секоиа, ова операција, названа ClickFix, погађа и хотеле и њихове клијенте који користе популарне платформе попут Booking.com и Expedije.

Истраживачи су открили да нападачи прво користе насумичне, претходно компромитоване e-mail налоге како би хотелима и власницима Букинга налога послали фишинг поруку. Линк у поруци покреће ланац преусмјеравања који жртву на крају води до лажне реCAPTCHA провјере, осмишљене да их наведе на преузимање и инсталацију тројанца за даљински приступ (РАТ) под називом ПуреРАТ.

Хроника

На капели разбијено стакло, полиција трага за починиоцима

Како би осигурали да циљају праве особе, нападачи на форумима на дарк вебу, попут ЛолзТеама, купују информације о администраторима Booking.com објеката.

"Booking.com extranet налози играју кључну улогу у шемама превара које циљају угоститељску индустрију", објаснили су истраживачи из Секоиа-е.

"Посљедично, подаци прикупљени са тих налога постали су уносна роба која се редовно нуди на продају на илегалним тржиштима", наводе они.

Једном инсталиран, ПуреРАТ је изузетно опасан – нападачима омогућава даљински приступ рачунару, контролу миша и тастатуре, активацију web камере и микрофона за снимање звука и видеа, биљежење притисака на тастере (keylogging) те преузимање и слање додатних фајлова.

Чини се да нападачи овај malware првенствено користе како би мапирали госте хотела. Након што прикупе стварне детаље о резервацијама, почињу да шаљу персонализоване e-mailove и WhatsApp поруке гостима.

Пошто поруке садрже тачне информације о њиховом боравку, преваре д‌јелују веома увјерљиво. Те поруке такође садрже пхисхинг линкове који жртве преусмјеравају на лажне странице које имитирају Booking.com или Expediju. Ако се гост покуша пријавити, нападачи краду његове корисничке податке, као и информације о кредитној картици.

Тренутно није познато колико је тачно хотела или гостију погођено овом кампањом, пише Буг.хр.

Ипак, према подацима које је објавио TechRadar, кампања је активна најмање од априла 2023. године, а у пуном је погону од почетка октобра исте године.

Свијет

Захарова критиковала Би-Би-Си због искривљавања Трамповог говора: Монструозан злочин

Корисницима се савјетује изузетан опрез приликом отварања порука које траже хитну акцију или унос података, чак и ако д‌јелују потпуно легитимно.