Киберпреступники нашли новые способы обмана пользователей Вооking.соm, одного из крупнейших онлайн-сервисов бронированияВ Калифорнии хакеры получили доступ к учетной записи отеля, а затем отправляли фишинговые сообщения через мобильное приложение сервиса.
Жертвам предлагалось подтвердить данные для завершения бронирования, ссылаясь на «антифродовую систему» компании. Представители сервиса подтвердили, что проблема связана с утечкой данных отеля, а не с внутренними системами компании.
Проблему усугубляет недостаточная защита партнерских аккаунтов. Несмотря на внедрение двухфакторной аутентификации (2FA), атаки продолжаются, так как злоумышленники используют вредоносное ПО для доступа к учетным записям или покупают украденные данные на подпольных форумах. В результате мошенники создают фальшивые бронирования и просят клиентов оплачивать их вне платформы.
Атаки на Вооking.соm становятся все более распространенными. В 2024 году количество фишинговых атак на пользователей и партнеров компании увеличилось на 900%. Кроме Booking.соm, мошенники атакуют и другие платформы, включая Airbnb, Shopify и финансовые сервисы.
Иностранные платформы регулярно становятся пристанищем для мошенников, стремящихся украсть деньги и персональные данные своих жертв. Один из недавних случаев произошел на видеохостинге YouTube – на платформе появилась мошенническая реклама, из-за которой индийский врач лишился 90 тыс. американских долларов.
Российский общественный деятель и правозащитник, председатель Общероссийского общественного движения
«Гражданский комитет России» Артур Шлыков рассказал о еще одной серьезной проблеме западных платформ
👆🏻#IT_News #кибербезопасность #платформы Подписаться