Szokatlanul kifinomult és többlépcsős adathalász támadások indultak az elmúlt időszakban, a bűnözők a szálláshelyet foglaltak kártyaadataira utaznak. Első lépésben hotelekkel, utazási ügynökségekkel, foglalóoldalakkal veszik fel a kapcsolatot e-mailben, állításuk szerint egy vendégnek egészségügyi vagy egyéb okból különleges ellátásra van szüksége, az igényt részletező csatolt dokumentumon keresztül pedig adatokat lopó és hátsó kaput nyitó kártevő telepítésére próbálják rávenni a dolgozókat.
Ha sikerült telepíttetniük a kártevőt a megkörnyékezett vállalat dolgozójának számítógépére, akkor a bűnözők áttekintik a jövőbeli szálláshely-foglalásokat, majd a meghackelt vállalkozás saját e-mail-címeiről adathalász üzeneteket küldenek a szálláshelyet foglalt ügyfeleknek.
Az üzenet szerint technikai okokból 24 órán belül meg kell erősíteniük a fizetésre használt kártyaadataikat, különben automatikusan törlődik a foglalásuk. Az e-mailben lévő fizetési link egy hamisított Booking.com webhelyre próbálja terelni a leendő áldozatokat, ahol a támadók reményei szerint megadják majd a kártyaadataikat.
Az ellopott kártyaadatok jó eséllyel a sötét weben kötnek ki, az adathalászok közvetlen felhasználás helyett általában más bűnözőknek próbálják értékesíteni az információkat, nem kívánnak a tényleges visszaélések során lebukni.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!