Penipuan baru membuat pengguna membayar dua kali lipat untuk reservasi di Booking dan Airbnb

Penipuan ini terdiri dari pengiriman email phishing yang meniru reservasi sebenarnya dan memiliki tautan berbahaya.

Kampanye phishing baru mendatangkan malapetaka pada kehidupan orang-orang yang menggunakan Booking.com untuk mengatur perjalanan. Pakar keamanan siber telah menemukan bahwa sistem di beberapa hotel mitra disusupi oleh penjahat.

Menurut laporan Sekoia.io, kampanye ini setidaknya aktif sejak April tahun inimenjadikan korban dengan mengirimkan email yang berisi link berbahaya.

Taktik yang digunakan penjahat dunia maya biasa terjadi dalam serangan phishing, karena peretas sering kali menggunakan akun hotel dan Pemesanan yang sah untuk mencuri data sensitif pelanggan.

Bagaimana serangan itu terjadi

Semuanya dimulai ketika orang tersebut menerima email dari Booking.com atau hotel mitra tempat Anda melakukan reservasi. Sekilas semuanya tampak benar, karena pesan tersebut berisi informasi nyata tentang reservasi yang dilakukan pelanggan.

Namun, email punya tautan berbahaya yang memerlukan verifikasi bank, membawa korban ke halaman palsu yang meniru antarmuka Pemesanan. Setelah serangkaian pengalihan, korban tertipu untuk menjalankan perintah PowerShell yang secara otomatis menginstal trojan PureRAT.

Malware memungkinkan penjahat dunia maya mengontrol perangkat dari jarak jauhmemulai proses pencurian kredensial rahasia korban menggunakan tangkapan layar dan bantuan plugin.

Jaringan kriminal

Dalam penyelidikannya, penyidik ​​​​Sekoia.io juga menduga awalnya diincar oleh para peretas karyawan hotel mitra dari Pemesanan. Dengan cara ini, mereka bisa mendapatkan akses ke kredensial login pelanggan, sehingga memperluas tindakan kriminal ke layanan pemesanan lainnya seperti Airbnb dan Expedia.

Segera setelah mendapatkan data pelanggan, peretas memulai serangan phishing, menghubungi tamu untuk mencuri dari mereka. Laporan dari para korban menyatakan hal itu ada kasus pembayaran ganda: selain melakukan pembayaran resmi untuk reservasi, kejahatan tersebut memaksa pelanggan untuk membayar sejumlah uang baru kepada penjahat.

Yang lebih parah lagi, para ahli mengidentifikasi bahwa, selain penipuan, kredensial para korban juga dicuri dijual di forum kejahatan digitalberedar di kalangan penjahat dunia maya menggunakan kumpulan data pribadi yang dapat dibeli oleh siapa saja.