Мащабна фишинг кампания засегна потребители и хотели, работещи с Booking.com
Киберпрестъпни групи провеждат продължителна и добре организирана фишинг кампания, насочена към хотели и техните гости, които използват платформата Booking.com, показват анализи на международни киберзвена.
Атаката цели достъп до реални детайли от резервации, което позволява на нападателите да изпращат убедителни съобщения до гости и да ги подмамват да предоставят лични или финансови данни.
Какво се случва
Разследвания на Microsoft показват, че групите зад кампанията:
компрометират хотелски администраторски акаунти, използвани в Booking.com
извличат реални резервационни данни → име на гост, дати, имейл, номера на стаи
изпращат фалшиви съобщения от името на хотела или Booking.com
подканват гостите да „потвърдят плащане“ или „сменят карта“
пренасочват към страници за въвеждане на данни или към зловредни файлове, включително RAT инструменти
целят кражба на акаунти, средства или достъп до вътрешни системи
Атаката е особено опасна, защото използва легитимни резервационни данни, което прави измамата трудно различима дори за опитни потребители.
Защо темата е важна за бизнеса
Хотелиерските системи и платформите за резервации са част от по-широката верига на доставки, която включва плащания, клиентски данни, комуникационни канали и IoT инфраструктура.
Този тип атака засяга:
хотели и туристически компании – повишена експозиция към измами
финансови отдели – риск от фалшиви плащания
MSP/MSSP партньори – компрометирани акаунти → странични атаки към други клиенти
клиентски данни (GDPR) – възможност за теч и регулаторни санкции
DIAMATIX Perspective
Кампаниите, които започват от компрометиран хотелски профил, са класически пример за риск по с supply-chain линия.
Те изискват защита, която обхваща не само вътрешните системи, но и достъпа до външни платформи и партньорски акаунти.
Нашият подход включва:
Shield SIEM/XDR за откриване на злоупотреби с акаунти и подозрителни влизания
24/7 SOC мониторинг за бързо реагиране при инцидент
Threat Hunting, фокусирано върху credential theft и RAT активности
Zero-Trust политики за достъп до администраторски акаунти
Тестове чрез Red Team Simulation за проверка на устойчивостта на комуникационни процеси
Атаките, базирани на реални резервационни данни, изискват интегрирана защита и постоянна видимост. Това е област, в която MDR 360° на DIAMATIX носи пряка стойност.
Източник
Microsoft Security Research — Phishing campaigns impersonating Booking.com
Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?
Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.
→ Заявете MDR 360° демо
Получавайте актуални новини и експертни анализи за киберсигурност
