Si tratta di un attacco informatico mirato agli hotel che usano Booking.com per vendere camere. Gli hacker stanno inviando email fasulle agli hotel, fingendo di essere clienti o ex ospiti arrabbiati che lasciano recensioni negative. Queste email contengono link falsi che sembrano collegarsi al sito di Booking.com e chiedono agli hotel di accedere per rispondere a queste recensioni negative o per confermare prenotazioni. Una volta che gli hotel cliccano su questi link e inseriscono le loro password, gli hacker ottengono l’accesso ai loro account Booking.com.
i destinatari infatti vengono indirizzati a un sito Web Booking.com falso ma dall’aspetto molto convincente, completo di un URL credibile (hxxps://account[.] segno-prenotazione[.] com/sign-in?op_token=vNGgY0o3sJ8LRVeu).
Una volta dentro, gli hacker possono accedere ai dati sensibili degli ospiti dell’hotel conservati su Booking.com, come nomi, dettagli delle prenotazioni, informazioni sulla carta di credito e altro ancora. Usano queste informazioni per lanciare ulteriori attacchi mirati agli ospiti, inviando loro email o messaggi personalizzati che sembrano autentici. Questi attacchi sono difficili da individuare perché contengono dettagli specifici delle prenotazioni alberghiere e dei clienti, rendendoli credibili agli occhi delle vittime.
La difesa contro questi attacchi richiede maggiore attenzione da parte degli hotel e dei loro dipendenti. È essenziale essere scettici di fronte a richieste di accesso o informazioni sensibili, verificando sempre l’autenticità delle richieste. Inoltre, investire in solide soluzioni di sicurezza informatica come analisi avanzate delle email e protezione del browser può aiutare a prevenire questi attacchi.
FONTI:
Hospitality Hackers Target Hotels’ Booking.com Logins (darkreading.com)