Problem z płatnością za hotel? To złodzieje mogą właśnie kraść twoje pieniądze
Są ferie, a to okazja dla cyberprzestępców przy w swoich atakach podszywać się pod przedstawicieli hoteli, hosteli czy organizatorów wyjazdów. Nie zawsze jednak chodzi o zwykły phishing – niekiedy strategia jest złożona i niezwykle skuteczna. Oszuści mogą wykorzystywać do kradzieży prawdziwe strony takich serwisów jak booking.com.
Ataki za pośrednictwem booking.com
Scenariusz takiego przykładowego ataku odtworzył Michał Rosiak z zespołu CERT Orange Polska. Wyjaśnia on, w jaki sposób oszuści mogą uzyskać dostęp do infrastruktury np. hotelu, by potem z jego prawdziwego konta dokonywać przestępstw. Nic więc dziwnego, że scenariusz jest tak skuteczny – wszystkie działania są przeprowadzane za pośrednictwem rozpoznawalnego serwisu, np. booking.com.
Jak nietrudno się domyślić, atak rozłożony jest na dwie części. Aby okraść klienta hotelu, najpierw trzeba włamać się do hotelu. Już na tym etapie stosowana jest sprytna socjotechnika – do recepcji może na przykład trafić mail niezadowolonego klienta. Sprawa jest więc poważna, wymaga szybkich działań, a właśnie wynikający z tego stres i pośpiech jest najlepszym przyjacielem przestępcy.
Oszuści podszywający się po banki w rękach policji. Zabezpieczono złoto, gotówkę i biżuterięNajpierw atak na hotel
W mailu od niezadowolonego klienta może znajdować się załącznik, który stanowić ma zapis tego, co nie z pobytem było nie tak. Na przykład zdjęcia brudnej łazienki, niesprawnych urządzeń czy zniszczonego wyposażenia. Po otwarciu okazuje się jednak, że mimo dużej wielkości pliku, zawartości nie ma zbyt wiele. No właśnie, dopiero po otwarciu pliku przez pracownika hotelu.
Załącznik stanowi oczywiście nie film prezentujący niedogodności, lecz złośliwe oprogramowanie wyspecjalizowane w kradzieży danych uwierzytelniania. Tyle wystarczy, by napastnicy uzyskali dostęp zarówno do hotelowych systemów rezerwacji, ale także do haseł zapisanych np. w przeglądarkach. Stąd już niedługa droga do włamania się na konto hotelu w serwisie takim jak booking.com.
Zobacz także: Polacy dostają telefony z ZUS. Wyjaśniamy, czy to oszustwo
Kradzież środków od klientów
W ten sposób atakujący otrzymują wręcz bezcenne narzędzie, a w zasadzie cały ich zestaw. W pierwszej kolejności uzyskują dostęp do bazy klientów, choćby za pośrednictwem zapisu historii rezerwacji w booking.com. Ponadto automatycznie zyskują zasadzie całkowitą wiarygodność. Po pierwsze, kontaktują się z prawdziwego konta prawdziwego hotelu. Po drugie, robią to za pośrednictwem serwisu cieszącego się dużą wiarygodnością.
Teraz wystarczy tylko wyłudzić np. dane karty płatniczej, by ukraść pieniądze klienta hotelu. Ten myśli, że rozmawia z pracownikiem hotelu i dopiero po utracie środków przekonuje się, ze było inaczej. Złodziei ogranicza wyłącznie limit przelewów ustawiony na karcie płatniczej lub zimna krew klienta.
Źródło: CERT Orange
