Хакеры превратили Booking.com в свое орудие.
Не в прямом смысле, конечно: они просто создали фальшивые письма, которые выглядят как обычные уведомления от сервиса.
Эти «электронные волки в овечьей шкуре» направляют сотрудников отелей на сайты-клоны, где всё до мелочей продумано — даже поддельная CAPTCHA. Только вот вместо проверки человечности там подсовывают вредоносную команду.
Отели в шоке: один клик, один копипаст, и хакеры уже в их внутренней системе. Зачем? Конечно, чтобы похитить данные клиентов, платежную информацию, а заодно подбросить шифровальщик для полной картины. В ход идут хитрые домены вроде «vencys.com» и «bokcentrpart.com», а с другой стороны — банальная невнимательность сотрудников, которые просто привыкли доверять Booking.com.
Схема проста и эффективна, поэтому эксперты бьют тревогу: пора серьезно заняться цифровой гигиеной. Внимание к письмам, проверка доменов, отсутствие слепого копирования команд — всё это помогает избежать сюрпризов. Но кто об этом думает, когда бронирования идут одно за другим?
В итоге урок для всех один: защита данных — не излишество, а необходимость. Отельный бизнес давно стал лакомым куском для мошенников, и каждый новый фишинг-сценарий это только подтверждает. Лучше уж сесть за серьёзное обучение персонала, чем потом разгребать последствия одного неудачного клика.
Не в прямом смысле, конечно: они просто создали фальшивые письма, которые выглядят как обычные уведомления от сервиса.
Эти «электронные волки в овечьей шкуре» направляют сотрудников отелей на сайты-клоны, где всё до мелочей продумано — даже поддельная CAPTCHA. Только вот вместо проверки человечности там подсовывают вредоносную команду.
Отели в шоке: один клик, один копипаст, и хакеры уже в их внутренней системе. Зачем? Конечно, чтобы похитить данные клиентов, платежную информацию, а заодно подбросить шифровальщик для полной картины. В ход идут хитрые домены вроде «vencys.com» и «bokcentrpart.com», а с другой стороны — банальная невнимательность сотрудников, которые просто привыкли доверять Booking.com.
Схема проста и эффективна, поэтому эксперты бьют тревогу: пора серьезно заняться цифровой гигиеной. Внимание к письмам, проверка доменов, отсутствие слепого копирования команд — всё это помогает избежать сюрпризов. Но кто об этом думает, когда бронирования идут одно за другим?
В итоге урок для всех один: защита данных — не излишество, а необходимость. Отельный бизнес давно стал лакомым куском для мошенников, и каждый новый фишинг-сценарий это только подтверждает. Лучше уж сесть за серьёзное обучение персонала, чем потом разгребать последствия одного неудачного клика.
