Klientai iš skirtingų šalių teigia pakliuvę ant sukčių kabliuko. Tačiau kibernetinio saugumo ekspertai patikina, jog į pačią „Booking.com“ svetainę įsilaužta nebuvo, ilgapirščiai turi kitą būdą duomenims pasiekti.
Pirmiausia jie nugvelbia viešbučių prisijungimus, rašo BBC.
Tai jie padaro viešbučio administracijai išsiųsdami el. laišką ir apsimesdami buvusiu svečiu, kuris paliko pasą savo kambaryje.
Nusikaltėliai darbuotojams nusiunčia ir „Google“ disko nuorodą, paminėdami, kad šią atidarius bus galima išvysti paso nuotrauką.
Tačiau vos paspaudus ant nuorodos į kompiuterį yra atsiunčiama kenkėjiška programa, kuri automatiškai ieško prieigos prie „Booking.com“ paskyros.
Tuomet įsilaužėliai visiems klientams, rezervavusiems kambarius, išsiunčia žinutes iš oficialios paskyros, priversdami žmones sumokėti pinigus jiems, o ne viešbučiui.
Taip nutiko ir Lucy Buckley, kuri rugsėjį per „Booking.com“ gavo Paryžiaus viešbučio, kuriame buvo užsisakiusi kambarį, žinutę. Netaisyklinga anglų kalba buvo reikalaujama pervesti apie 230 eurų, kitaip rezervacija bus atšaukta. Lucy pinigus pervedė, tačiau vėliau tikrieji viešbučio darbuotojai pareiškė apie jokį mokėjimą nė nežinoję, rašė BBC.
Kadangi ji veiksmų ėmėsi greitai, pinigus, išsiųstus sukčiams, dar pavyko susigrąžinti, nors mokėjimas turėjo iškeliauti į sąskaitą Moldovoje.
Kibernetinio saugumo ekspertai mano, kad dėl tokių situacijų „Booking.com“ jau derėtų įdiegti kelių veiksnių autentifikavimą, taip apsunkinant nusikaltėlių darbą.
Taip pat būtų galima nebeleisti į pokalbius įtraukti nuorodų, nukreipiančių į svetaines, kurios sukurtos vos prieš kelias dienas.
Panašu, kad sukčiai iš to nemažai uždirba, mat tiems, kurie pasidalija prieigomis prie viešbučių duomenų, jau siūlo tūkstančius, pavyzdžiui, apie 1840 eurus.
