{"id":5452,"date":"2023-09-23T17:03:32","date_gmt":"2023-09-23T15:03:32","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5452"},"modified":"2023-11-10T22:28:19","modified_gmt":"2023-11-10T21:28:19","slug":"hotelski-hakeri-preusmjeravaju-goste-na-lazni-booking-com","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/09\/23\/hotelski-hakeri-preusmjeravaju-goste-na-lazni-booking-com\/","title":{"rendered":"Hotelski hakeri preusmjeravaju goste na la\u017eni Booking.com"},"content":{"rendered":"

Sigurnosni istra\u017eiva\u010di otkrili su kampanju kra\u0111e informacija u vi\u0161e koraka u kojoj hakeri provaljuju sisteme hotela, Internet stranica za rezervacije i turisti\u010dkih agencija, a zatim koriste njihov pristup da bi do\u0161li do finansijskih podataka koji pripadaju klijentima. Kori\u0161tenjem ovog indirektnog pristupa i la\u017ene Booking.com<\/em> stranice za plac\u0301anje, sajber kriminalci su prona\u0161li kombinaciju koja obezbje\u0111uje znatno bolju stopu uspeha u prikupljanju informacija o kreditnoj kartici.<\/span><\/p>\n

\"hackers\"

Hotelski hakeri preusmjeravaju goste na la\u017eni Booking.com; Source: Bing Image Creator<\/p><\/div>\n\n

PHISHING KAMPANJA
\n<\/strong><\/span><\/h2>\n

Phishing<\/em> je uobi\u010dajena tehnika sajber napada<\/a> koja uklju\u010duje prevare korisnike da kliknu na zlonamjerne veze, preuzimaju zlonamjerne priloge ili unose osjetljive informacije na la\u017ene Internet stranice. Phishing<\/em> mo\u017ee da uti\u010de na svakoga ko koristi Internet, ali neke grupe su ranjivije od drugih. Jedna takva grupa su gosti hotela, koji mogu biti na meti sofisticirane phishing<\/em> kampanje koja iskori\u0161tava njihovo povjerenje u usluge rezervacija preko Interneta.<\/span><\/p>\n

Ova phishing<\/em> kampanja uklju\u010duje napad u vi\u0161e faza koji prvo kompromituje mre\u017eu hotela, a zatim kontaktira klijente hotela preko platforme za razmjenu poruka na Internet stranici za rezervacije. Napada\u010d se pretvara da je hotel i tra\u017ei od klijenta da ponovo potvrdi podatke o svojoj kreditnoj kartici klikom na vezu koja vodi na stranicu za phishing<\/em>. Stranica za kra\u0111u identiteta izgleda identi\u010dno<\/a> stranici za plac\u0301anje na Internet stranici za rezervacije i prikuplja li\u010dne i finansijske informacije klijenta.<\/span><\/p>\n

\"phishing

Believable phishing message delivered through legitimate booking platform; Source: Akamai<\/em><\/p><\/div>\n

<\/span>FUNKCIONISANJE<\/strong><\/span><\/span><\/h2>\n

Zlonamjerni akteri<\/a> ciljaju ugostiteljsku industriju naprednim kradljivcem podataka putem usluga Internet rezervacije. Zlonamjerni akter postavlja zahtev za rezervaciju, birajuc\u0301i opciju \u201eplati u hotelu<\/em>\u201c i \u0161alje hotelu seriju hitnih i naizgled iskrenih elektronskih poruka sa linkovima do \u201efotografija<\/em>\u201c koje ustvari pokre\u0107u kradljivca podataka.<\/span><\/p>\n

Detaljnije istra\u017eivanje je pokazalo da postoji i druga faza ove sofisticirane phishing<\/em> kampanje, koja potom cilja na legitimne korisnike ovih Internet stranica. Proces napada koji koriste zlonamjerni akteri sastoji se iz kori\u0161tenja kradljivca podataka, kontaktiranja \u017ertve i prevare korisnika.<\/span><\/p>\n

<\/span>Kradljivac podataka<\/strong>. <\/span><\/span><\/h3>\n

Nakon \u0161to se kradljivac podataka izvr\u0161i na originalnoj meti (hotelu), napada\u010d mo\u017ee pristupiti razmjeni poruka sa legitimnim kupcima. \u010cesto se preporu\u010duje da kupci koriste samo zvani\u010dne i poznate metode komunikacije, kao \u0161to su razli\u010dite platforme za razmjenu poruka u okviru Internet stranice, kako bi sprije\u010dili nelegitimne ili obmanu\u0107e interakcije. Na\u017ealost, ovaj savjet postaje bespotreban sada kada napada\u010d mo\u017ee da pristupi tim metodama.<\/span><\/p>\n

<\/span>Kontaktiranja \u017ertve<\/strong>. <\/span><\/span><\/h3>\n

Sada kada napada\u010d ima direktan i pouzdan pristup, poruka se \u0161alje nameravanoj \u017ertvi. Ova poruka sledi tipi\u010dan na\u010din funkcionisanja phishing<\/em> napada: zahteva hitnu akciju i izaziva strah. Napisan je profesionalno i po uzoru na iskrenu interakciju hotela sa gostima, \u0161to stvara jo\u0161 vi\u0161e povjerenje za primaoca. Va\u017eno je zapamtiti da ova poruka dolazi iz same platforme za poruke na Internet stranici za rezervacije. Da je ovo poruka elektronske po\u0161te nepoznatog po\u0161iljaoca, vjerovatno bi bila zanemarena, ali po\u0161to je ovo direktna poruka sa same Internet stranice za rezervaciju, izgleda legitimno i pouzdano.<\/span><\/p>\n

<\/span>Prevara korisnika<\/strong>. <\/span><\/span><\/h3>\n

Poruka sadr\u017ei zlonamjernu vezu koja tvrdi da je dodatna verifikacija kartice kako bi se osiguralo da rezervacija ne\u0107e biti otkazana. \u017drtva, koja o\u010digledno \u017eeli da zadr\u017ei rezervaciju, po\u0161tuje uslove navedene u poruci i klikne na vezu. Ova veza pokrec\u0301e izvr\u0161nu datoteku na \u017ertvinoj ma\u0161ini k\u00f4diranu u slo\u017eenoj JavaScript Base64<\/em> skripti. Ova skripta je dizajnirana da otkrije informacije \u017ertve i osigura da \u0107e ih sigurnosni istra\u017eiva\u010di te\u0161ko analizirati ili razumjeti. Ova tehnika zamagljivanja k\u00f4da govori o sofisticiranosti zlonamjernog aktera koji stoji iza ovoga. O\u010digledno, skripta koristi razli\u010dite tehnike za prikupljanje ovih informacija, kao \u0161to je provjera mogu\u0107nosti i atributa pretra\u017eiva\u010da korisnika. Zatim prikuplja podatke i izgleda da poku\u0161ava da po\u0161alje ove podatke serveru koriste\u0107i POST<\/em> zahtev. Zlonamjerni akter je dodao nekoliko bezbjednosnih validacija kao tehniku protiv analize. Ako klijent pro\u0111e ove testove, korisniku \u0107e biti predstavljena Internet stranica za kra\u0111u identiteta koji se maskira kao stranica za plac\u0301anje Booking.com<\/em> koja zahteva podatke o kreditnoj kartici. Napada\u010d je tako\u0111e implementirao kanal za podr\u0161ku za pametno dopisivanje kako bi osigurao kredibilitet phishing<\/em> prevare.<\/span><\/p>\n

\"Phishing

Phishing site mimicking Booking.com; Source: Akamai<\/em><\/p><\/div>\n

<\/span>ZAKLJU\u010cAK<\/strong><\/span><\/span><\/h2>\n

Uprkos \u0161iroko rasprostranjenoj svesti o phishing<\/em> napadu, on je i dalje jedan od najuspje\u0161nijih i sveprisutnih vektora napada u ogromnoj kolekciji sajber prijetnji. Phishing<\/em> kampanje dolaze u razli\u010ditim oblicima i nastavljaju da se razvijaju kako se pojavljuju novi potencijalni mediji. Od elektronskih poruka u kojima se la\u017eno predstavljaju banke do tekstualnih poruka koje opona\u0161aju obavje\u0161tenja o isporuci do zlonamjernog k\u00f4da ugra\u0111enog u fotografiju, phishing<\/em> mo\u017ee uticati na svakoga ko ima pristup ra\u010dunaru.<\/span><\/p>\n

Istra\u017eivanje je pokazalo<\/a> da je ova phishing<\/em> kampanja aktivna najmanje \u010detiri godine i da je ciljala hotele, Internet stranice za rezervacije i turisti\u010dke agente u razli\u010ditim regionima, posebno u Aziji. U kontekstu sajber napada, po\u010dinilac mo\u017ee da koristi kombinaciju osnovnih i naprednih tehnika kao \u0161to su iskori\u0161tavanje ranjivosti nultog dana<\/a>, kreiranje la\u017enih digitalnih certifikata i manipulacija emocijama.<\/span><\/p>\n

Ove metode mogu biti veoma efikasne u postizanju ciljeva napada\u010da i mogu predstavljati zna\u010dajne rizike za ciljanu organizaciju ili sistem. Za preduze\u0107a i pojedince je va\u017eno da ostanu na oprezu i preduzmu proaktivne mjere za ubla\u017eavanje ovih prijetnji.<\/span><\/p>\n

 <\/p>\n

<\/span>ZA\u0160TITA<\/strong><\/span><\/span><\/h2>\n

Svi korisnici moraju da budu na oprezu zbog phishing<\/em> napada, jer ova sofisticirana prevara funkcioni\u0161e, ali funkcioni\u0161u i mnogo jednostavnije prevare. Phishing<\/em> kampanja ovog nivoa ne dolazi svaki dan, ali zlonamjerni akteri uvijek razvijaju nove taktike za napad na \u017ertve koje ni\u0161ta ne sumnjaju. Najbolji na\u010din da se korisnici za\u0161tite je da budu oprezni i budni svaki put kada dobiju neo\u010dekivanu poruku i da vode ra\u010duna o sljede\u0107im preporukama:<\/span><\/p>\n

    \n
  • Bez obzira na to koliko je legitimna poruka, najbolje je izbjegavati otvaranje veza u neo\u010dekivanim porukama.<\/span><\/li>\n
  • Za potvrdu autenti\u010dnost poruka, koristiti drugi zvani\u010dni kanal van platforme za razmjenu poruka i kontaktirati kompaniju, kao \u0161to je elektronska po\u0161ta ili broj telefona koji su dali hotel ili putni\u010dka agencija na originalnoj Internet stranici.<\/span><\/li>\n
  • Biti oprezan sa porukama koje stvaraju osje\u0107aj hitnosti ili prijete negativnim posljedicama ako se ne poduzmu hitne akcije.<\/span><\/li>\n
  • Uvijek provjeriti Internet adresu pa\u017eljivo kako bi bili sigurni da odgovara legitimnoj Internet stranici.<\/span><\/li>\n
  • Koristiti pouzdano i provjereno bezbjednosno rje\u0161enje i redovno a\u017eurirati operativni sistem i aplikacije, kako bi se na vrijeme ispravili sigurnosni propusti koje zlonamjerni akteri mogu da iskoriste.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"

    Sigurnosni istra\u017eiva\u010di otkrili su kampanju kra\u0111e informacija u vi\u0161e koraka u kojoj hakeri provaljuju sisteme hotela, Internet stranica za rezervacije i turisti\u010dkih agencija, a zatim koriste njihov pristup da bi do\u0161li do finansijskih podataka...<\/p>","protected":false},"author":1,"featured_media":5457,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[548,148,61],"class_list":["post-5452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-booking-com","tag-infostealer","tag-phishing"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5452"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5452\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5457"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}