Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.
Biztonsági kutatók egy olyan új információlopási módra figyeltek fel, amelyben először szállodák, szállás foglalási oldalak és utazási irodák rendszereit törik fel, majd az így megszerzett hozzáféréseket az ügyfelek pénzügyi adataival való visszaélésekhez használják fel egy hamisított adathalász booking weboldalon.
A vendéglátóipari intézmények becserkészéséhez sok esetben eleinte social engieneering, azaz megtévesztés alapú technikákat használnak fel, például foglalások lekérdezése a kezdet.
Miután felvették a kapcsolatot a szállodával, utazási irodával, a bűnözők különféle okokra hivatkozva - például az utazók egészségügyi állapotában bekövetkezett váratlan változás vagy egyéb rendkívüli körülmény miatt fontos dokumentumokat kérnek ki, hogy azt számukra egy adott URL-en keresztül küldjenek el.
Ha a figyelmetlen alkalmazott teljesíti ezt a kérést, a rosszindulatú link észrevétlenül egy kémprogramot vagy távmenedzsment alkalmazást telepít fel, melynek segítségével további érzékeny személyes adatokat, például hitelesítő adatokat, az utazni készülő ügyféllel folytatott teljes kommunikációt illetve a velük kapcsolatos pénzügyi információkat gyűjtenek össze a távoli támadók.
Ekkor már tudnak olyan az áldozatok profiljára testre szabott adathalász levelet küldeni, amely hitelesnek, aktuálisnak és valódinak látszik.
Ebben az áldozat kap egy linket látszólag a saját foglalási oldalának üzenetplatformjától, melyben kérnek egy soron kívüli állítólagos bankkártya ellenőrzést arra hivatkozva, hogy szükséges ahhoz, hogy megtarthassa a foglalást.
A kártékony szkript egy hamis Booking.com fizetési oldalt jelenít meg az áldozat képernyőjén, ahol ha valaki begépeli a részletes bankkártya adatait, búcsút mondhat a számláján lévő pénzének.
A csalást valóban nehéz észrevenni, de ha figyelembe vesszük a sürgetés-ijesztés-fenyegetés jelenlétét, egy váratlan esemény bekövetkeztét, ez már bőven lehet olyan gyanús jel, aminél érdemes lehet először közvetlenül kapcsolatba lépni a szállodával, a foglalási céggel vagy az utazási irodával, és náluk rákérdezni a változás okára.
Mivel mostanra már temérdek személyes adat szivároghatott ki rólunk, a ChatGPT pedig elég jó nyelvi fordításokat produkál, így mindenkinek érdemes óvatosnak lenni még nagyon testre szabott és személyre szólónak látszó üzeneteknél, és semmiképpen nem javasolt kapkodva gyorsan egy ilyen vagy hasonló mellékelt linkre rákattintani.