Эксперты по компьютерной безопасности в Японии и Европе начали собирать воедино детали обширной схемы взлома, нацеленной на один из крупнейших сайтов онлайн-бронирования отелей в мире.
Было обнаружено, что русскоязычная доска объявлений сыграла ключевую роль в объединении различных хакерских групп, нацеленных на отели с целью получения незаконного доступа к веб-сайту. Booking.com веб-сайт.
Выдавая себя за туристов, хакеры отправляли в отели электронные письма, зараженные вирусами, и получали идентификаторы и пароли, используемые отелями для получения доступа к сайту Booking.com.
Затем хакеры выдавали себя за сотрудников отеля и отправляли туристам поддельные сообщения с целью кражи информации их кредитных карт, которая затем использовалась в фишинговой афере.
Эксперты по безопасности заявили, что в российском руководстве объясняется, как получить такую информацию от отелей и потребителей. В руководстве предоставлены образцы электронных писем для отправки отелям и потребителям.
Испанский эксперт получил копию руководства и согласился поговорить с The Asahi Shimbun.
В руководстве, датированном 27 марта 2023 года, содержались конкретные инструкции, такие как ограничение количества сделанных бронирований отелей до 20, бронирование в отелях, в которых действуют правила бесплатной отмены бронирования, а также отправка электронных писем в отели.
В руководстве указано, что электронные письма следует отправлять после оформления бронирования на сайте Booking.com.
В руководство были включены шаблоны электронных писем, в одном из которых запрашивались инструкции, как связаться с отелем.
В июне отель Granvia Osaka сообщил, что стал жертвой фишинговой аферы. Позже представитель отеля сообщил the Asahi Shimbun, что он получил электронное письмо, аналогичное по содержанию тому, что приведено в руководстве.
Испанский эксперт сказал, что хакерские группы в основном использовали две доски объявлений для обмена информацией на русском языке. Для отправки сообщений использовалось приложение Telegram, обеспечивающее высокую анонимность. Он сказал, что доской объявлений регулярно пользовались от 10 до 30 хакерских групп, а также большое количество отдельных участников.
Одна группа, называющая себя Butterfly Team, сообщила на доске объявлений, что ей удалось провернуть 49 мошеннических операций на общую сумму 14 000 евро (2,2 миллиона иен или 15 500 долларов).
Эксперт также обнаружил онлайн-сайт, который давал советы потенциальным хакерам. Сайт заявил, что выплатит до 5000 долларов любому, кто предоставит учетные записи, которые отели использовали для доступа к сайту Booking.com.
Эксперт отметил, что хакерские группы распределили роли, используемые в мошенничестве: одни предоставляли учетные записи, а другие рассылали поддельные электронные письма.
Он объяснил, что мошенничество быстро распространилось, потому что используемые методы были настолько элементарными, что любой, у кого был доступ к компьютеру, мог присоединиться ко взлому. В результате некоторые люди зарабатывали на жизнь мошенничеством, сказал эксперт.
ЯПОНСКАЯ ФИРМА РАСКРЫВАЕТ БОЛЬШЕ
Токийская компания по компьютерной безопасности LAC Co. также предоставила подробную информацию о фишинговой афере и подтвердила существование сомнительных досок объявлений.
Один из пользователей разместил объявление “требуется помощь”, в котором предлагалась минимальная месячная зарплата в размере 100 000 рублей (около 160 000 иен) за бронирование отелей и отправку электронных писем, зараженных вирусами.
Такехико Коген из LAC сказал: “Я не припомню такой масштабной аферы, нацеленной на компанию-платформу”.
Бронирование на сайте Booking.com Можно совершить примерно в 6,6 миллионах отелей по всему миру. Основным преимуществом сайта является простота регистрации в качестве пользователя и связи с отелями. Но это удобство теперь находится под угрозой со стороны хакерских групп.
Коген добавил, что непрофессионалам нелегко отличить подлинные сайты от поддельных. Он призвал потребителей регулярно проверять использование своих кредитных карт и применять аналогичные методы, напрямую звоня в отель, если они получают от него электронное письмо, подтверждающее, что онлайн-переписка законна.
Также были указания на то, что сообщения отправлялись на доски объявлений в попытке нацелиться на другие крупные сайты онлайн-бронирования.
Менеджер отеля в регионе Канто подтвердил получение запросов по электронной почте от лиц, выдававших себя за бронировавших номера через другие крупные сайты онлайн-бронирования.
К началу декабря около 70 отелей в Японии сообщили, что они стали жертвами подобных фишинговых атак, но ожидается, что в будущем их число увеличится.