Experti na kybernetickú bezpečnosť upozorňujú, že samotný web Booking.com nebol priamo napadnutý. Namiesto toho sa kybernetickí zločinci zamerali na preniknutie do administratívnych systémov jednotlivých hotelov, ktoré tento portál využívajú.
Podľa výskumníkov z kyberbezpečnostnej spoločnosti Secureworks hackeri najprv presvedčia personál hotelov na stiahnutie škodlivého softvéru Vidar Infostealer, ktorý im pošlú prostredníctvom e-mailu. V ňom sa vydávajú za bývalého hosťa, ktorý údajne zabudol v hotelovej izbe svoj cestovný pas. Následne zločinci posielajú personálu odkaz na Google Disk s tvrdením, že obsahuje obrázok pasu. Avšak namiesto toho odkaz vedie na škodlivý softvér, ktorý automaticky prehľadá hotelové systémy a získa prístup k účtom na Booking.com.
Potom sa hackeri prihlasujú na spomínaný cestovateľský portál a majú možnosť vidieť všetkých zákazníkov s aktuálnou rezerváciou. V ďalšom kroku využívajú oficiálnu aplikáciu Booking.com na posielanie správ zákazníkom, kde ich vyzývajú na platbu. Peniaze však nejdú na účet hotela, ale priamo do vrecka kybernetických podvodníkov.
Používať zdravý rozum
Tento prípad jasne ukazuje, že ani pri komunikácii cez oficiálne kanály nemajú používatelia stopercentnú istotu, že nebudú podvedení. Na vine nie je priamo ani portál Booking.com, tento prípad však vyvoláva otázky o tom, ako cestovateľské platformy pristupujú k ochrane svojich zákazníkov a hotelových partnerov pred kybernetickými hrozbami.
Samotní používatelia by mali byť veľmi opatrní a dôkladne kontrolovať, kam posielajú peniaze. Ak hľadajú ubytovanie vo Francúzsku, pravdepodobne od nich nikto nebude požadovať platbu na účet v Moldavsku – pri podobných pochybnostiach by sa malo v hlave rozsvietiť varovné červené svetielko. Najlepšie je v takom prípade kontaktovať hotel priamo, pokojne telefonicky, a platbu overiť.