Kiberuzbrucēji izmanto Booking.com, lai pikšķerējot viesnīcu Booking.com pieteikumus, pārņemtu kontus un galu galā iegūtu datus par viesnīcu klientiem vēsta Izraēlas kiberdrošības uzņēmums Perception Point.
Saskaņā ar uzņēmuma veikto kampaņas analīzi, Draudu dalībnieki (threat actors) ievērojami uzlabo savu taktiku, koncentrējoties uz konkrētu nozares praksi un attiecībām, lai veiktu mērķtiecīgus un pārliecinošus pikšķerēšanas uzbrukumus.
Piemēram, daudzi pikšķerēšanas ziņojumi ir adresēti viesnīcu vadītājiem, apgalvojot, ka bijušie viesi par naktsmītni tiešsaistē raksta negatīvas atsauksmes. E-pasta vēstulēs viesnīcas tiek aicinātas pieslēgties un atbildēt uz sūdzībām, kur papildus jau ir iekļauta saite “Atbildēt uz sūdzību”.
Saņēmēji tiek maldināti, lai noklikšķinātu uz linku. Tiklīdz tas ir izdarīts, tie tiek novirzīti uz viltotu, bet ļoti pārliecinošu izskata vietni Booking.com ar ticamu URL (hxxps://account[.]booking-sign[.]com/sign-in?op_token=vNGgY0o3sJ8LRVeu). Mērķiem tiek lūgts vietnē ievadīt paroli, un uzbrucēji var brīvi rīkoties.
Dažādos kampaņas variantos mērķauditorija tiek aicināta pieteikties Booking.com īpašumu pārvaldības portālā Extranet. Pretējā gadījumā pastāv risks, ka konts tiks deaktivizēts vai arī ziņojumos tiek apgalvots, ka tie nāk no nākamajiem viesiem, un tiek lūgts apstiprināt rezervāciju, “izmantojot lietotni”.
“Šīs kampaņas demonstrē dziļu izpratni par viesnīcu nozares procesiem un mijiedarbību ar klientiem,” skaidro Perception Point vecākais produktu mārketinga vadītājs Peleg Cabra. “Īpaši jauna ir personalizētu, kontekstam pielāgotu taktiku izmantošana, lai papildus uzticamajam Booking.com kanālam kompromitētu viesnīcu kontus, ar mērķi apkrāpt viesus.”
Nav šaubu par turpmākajiem kiberuzbrukumiem
Kad uzbrucējiem ir piekļuve viesnīcas Booking.com profilam, viņu mērķis ir īstenot masveida pikšķerēšanas kampaņas pret viesnīcas viesiem, teikts Perception Point ziņojumā. “Iegūstot viesnīcu Booking.com akreditācijas datus, uzbrucēji var piekļūt viesu informācijai. Lai gan uzlauzt viesnīcu noteikti ir noderīgi, patiesā vērtība slēpjas klientu datos.”
Cabra norāda, ka veiksmīgi pikšķerētāji patiešām var iegūt bagātīgu balvu – attiecīgie dati ir diezgan apjomīgi.
“Ceļojumu nozarē tiek saglabāti pilni juridiskie vārdi rezervācijām, notiek saziņa ar klientiem pa e-pastu, lai saņemtu apstiprinājumus, un kredītkaršu dati tiek glabāti ilgāku laiku, bieži mēnešiem vai pat gadiem ilgi (korporatīvie, nozares un lieli pasākumi) pirms plānotās uzturēšanās,” viņš saka. “Daudzas viesnīcu ķēdes īsteno lojalitātes programmas. Šīm programmām ir nepieciešama ne tikai kontaktinformācija, tostarp dalībnieka vārds, adrese un tālruņa numurs, bet arī kredītkartes dati un cita personiska informācija, piemēram, dzimšanas dienu un jubileju datumi. Kur arī šī sensitīvā informācija tiek saglabāta uz ilgu laiku.”
Viņš piebilst, ka šie detalizētie dati var palīdzēt padarīt otrā posma uzbrukumus viesnīcas klientiem pēc iespējas ticamākus.
“Apvienojumā ar pikšķerēšanas komplektiem, uzbrukumi ir personalizēti un pārliecinoši vēl nebijušā mērā,” viņš saka. “Tie izmanto specifisku informāciju, piemēram, personas viesnīcu rezervācijas, cenu un klientu datus. Šāds personalizācijas līmenis apvienojumā ar viesnīcas un klienta attiecībām piemītošo uzticēšanos, padara šos uzbrukumus ārkārtīgi grūti atklājamus un tāpēc arī ļoti efektīvus.”
Kiberdrošībai jāattīstās līdz ar viesnīcu uzbrukumu izsmalcinātību
Cabra norāda, ka šī uzbrukuma interesantākais un jaunākais aspekts ir pikšķerēšanas kampaņu izsmalcinātība un daudzslāņainā daba. Tās liecina par ievērojamu sociālās inženierijas attīstību.
“Pikšķerēšanas centienu attīstība, kas redzama šajās kampaņās, liecina par satraucošu tendenci virzībā uz izsmalcinātākiem un mērķtiecīgākiem uzbrukumiem,” viņš skaidro. “Ģeneratīvā mākslīgā intelekta (GenAI) iekļaušana šajās pikšķerēšanas shēmās palīdz radīt ticamus, kontekstam bagātus ziņojumus.”
Tas, savukārt, rada nepieciešamību attiecīgi pilnveidot kiberdrošības stratēģijas un drošības izpratnes mācību programmas, sākot ar pamatiem.
“Kultivējiet skepticisma kultūru: Ne tikai uzticieties, bet arī pārbaudiet,” viņš saka. “Vienmēr pārliecinieties par identitāti ikvienam, kas pieprasa sensitīvu informāciju vai piekļuvi iekšējām sistēmām. Ātrs telefona zvans vai sekundāra e-pasta vēstule var būt ļoti svarīgas darbības, lai noteiktu leģitimitāti.”
Papildus tam darba sarakstā jāiekļauj arī ieguldījumi stabilos e-pasta un pārlūkprogrammu drošības risinājumos, un regulāri jāpārbauda viesnīcu drošības sistēmu efektivitāte.
“Pārliecinieties, ka jūsu e-pasta drošības risinājumam ir uz LLM balstīta sentimenta analīze, aizsardzība pret ielaušanos (anti-evasion) un nākamās paaudzes dinamiskā noteikšana,” norāda Cabra. “Uzņēmuma pārlūkprogrammas aizsardzība ar drošības slāni var apturēt ļaunprātīgu lejupielādi un piekļuvi ļaunprātīgām vietnēm, izmantojot jebkuru SaaS vai sadarbības lietotni.”
