{"id":5762,"date":"2023-12-07T23:17:14","date_gmt":"2023-12-07T22:17:14","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5762"},"modified":"2023-12-07T23:17:14","modified_gmt":"2023-12-07T22:17:14","slug":"booking-com-pod-napadom","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/","title":{"rendered":"Booking.com pod napadom"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Jedna od najve\u0107ih Internet turisti\u010dkih agencija <a href=\"https:\/\/www.pandasecurity.com\/en\/mediacenter\/customers-of-online-travel-agency-booking-com-are-under-attack\/\" target=\"_blank\" rel=\"noopener\"><em>Booking.com<\/em> je pod napadom zlonamjernih aktera<\/a> koji poku\u0161avaju da do\u0111u do informacija o platim kraticama korisnika ove Internet platforme. Treba naglasiti da sama platforma nije direktno ugro\u017eena, ve\u0107 <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> ciljaju partnerske hotele. Oni su prona\u0161li na\u010din da ukradu <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podatke<\/a> za prijavu hotela na ovu platformu, a onda ih koriste da pri\u0111u klijentima pretvaraju\u0107i se da su hotelsko osoblje.<\/span><\/p>\n<div id=\"attachment_5766\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5766\" class=\"size-full wp-image-5766\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom.jpg\" alt=\"Booking.com\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Booking.com-pod-napadom-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5766\" class=\"wp-caption-text\"><em>Booking.com pod napadom; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/#BOOKINGCOM_HOTELSKA_PREVARA\" >BOOKING.COM HOTELSKA PREVARA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/#VIDAR_KRADLJIVAC\" >VIDAR KRADLJIVAC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/#ZASTITA\" >ZA\u0160TITA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/#Organizacije_u_ugostiteljskom_sektoru\" >Organizacije u ugostiteljskom sektoru<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/07\/booking-com-pod-napadom\/#Klijenti\" >Klijenti<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"BOOKINGCOM_HOTELSKA_PREVARA\"><\/span><span style=\"font-size: 14pt;\"><strong><em>BOOKING.COM<\/em> HOTELSKA PREVARA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri napadaju partnerske hotele platforme <em>Booking.com<\/em> tako \u0161to pozivaju recepciju hotela i pretvaraju se da su gost koji je nedavno napustio hotel, ali je zaboravio vrijedan predmet. Nakon toga se recepciji hotela \u0161alje elektronska po\u0161ta sa vezom do datoteke sa\u010duvane na <em>Google<\/em> disku na kojoj se navodno nalazi slika navodnog zaboravljenog predmeta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Me\u0111utim, radnik na recepciji koji klikne na ovu vezu, umjesto slike otvara zlonamjernu datoteku sa <em>Vidar<\/em> kradljivcem informacija koji automatski preuzima podatke za prijavu na platformu <em>Booking.com<\/em> iz hotelskog sistema i \u0161alje zlonamjernim akterima. Na ovaj na\u010din zlonamjerni akteri dobijaju pristupi portalu za upravljanje na platformi <em>Booking.com<\/em>, pristupi listi predstoje\u0107ih rezervacija i direktno kontaktiraju sa gostima sa rezervacijom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Komunikacija izme\u0111u zlonamjernih aktera i gostiju hotela sa rezervacijom se odvija na na\u010din da oni kontaktiraju goste hotela tra\u017ee\u0107i od njih da plate la\u017ene naknade. Umjesto da po\u0161alju \u017ertve na <em>Booking.com<\/em> ili na stvarnu Internet lokaciju hotela da obradi uplatu, zlonamjerni akteri proslje\u0111uju \u017ertvu na la\u017enu Internet lokaciju ili telefonom uzimaju podatke o kreditnoj kartici. Napad je veoma uspje\u0161an jer gosti ne shvataju da su prevareni. Poruke dolaze sa legitimnih, ali na\u017ealost hakovanih naloga hotela navedenih na <em>Booking.com<\/em> platformi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cDan nakon \u0161to je zlonamjerni softver pokrenut, zaposleni u hotelu primijetio je da je sa hotelskog Booking.com naloga poslato vi\u0161e poruka predstojec\u0301im gostima. Nekoliko sati kasnije, gosti hotela su po\u010deli da se \u017eale da im je novac skinut sa ra\u010duna.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.secureworks.com\/blog\/vidar-infostealer-steals-booking-com-credentials-in-fraud-scam\" target=\"_blank\" rel=\"noopener\"><em>Secureworks<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su primijetili da se ukradeni podaci za prijavljivanje na <em>Booking.com<\/em> platformu prodaju na Mra\u010dnom Internetu za oko 2.000 ameri\u010dkih dolara, \u0161to ukazuje da je napad veoma uspje\u0161an.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"VIDAR_KRADLJIVAC\"><\/span><span style=\"font-size: 14pt;\"><strong><em>VIDAR<\/em> KRADLJIVAC<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Vidar<\/em> je vrsta <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> namijenjen za kra\u0111u informacija koji funkcioni\u0161e na modelu preplate, odnosno zlonamjerni softver kao usluga (eng. <em>Malware-as-a-Service \u2013 MaaS<\/em>) koji je prvi put otkriven krajem 2018. godine. Zlonamjerni softver funkcioni\u0161e na <em>Windows<\/em> operativnom sistemu i mo\u017ee da prikuplja \u0161irok spektar osjetljivih podataka iz pretra\u017eiva\u010da i digitalnih nov\u010danika, a koristi se i za preuzimanje <em>ransomware<\/em> zlonamjernog softvera. Od svog nastanka 2018. godine izrastao je u u jednog od najuspje\u0161nijih kradljivaca informacija u svijetu, tako da je prema <em>Check<\/em> <em>Point<\/em> izvje\u0161taju iz 2022. godine bio \u010detvrti zlonamjerni softver za kra\u0111u informacija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Vidar<\/em> zlonamjerni softver se obi\u010dno dostavlja putem elektronske po\u0161te, u ovom slu\u010daju sakriven u <em>ZIP<\/em> datoteci koja se preuzima sa <em>Google<\/em> diska. Kada se zlonamjerni softver pokrene na ure\u0111aju korisnika, on koristi nekoliko razli\u010ditih tehnika za za\u0161titu od otkrivanja. Jedna od njih je kori\u0161tenje velike izvr\u0161ne datoteke \u2013 dizajnirane da natjera <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusne softvere<\/a> da presko\u010de skeniranje zbog veli\u010dine datoteke. Druga tehnika koja se \u010desto koristi je kori\u0161tenje datoteke sa digitalnim potpisom, potpisane sa isteklim i potencijalno ukradenim digitalnim certifikatom. U ovom napadu <em>Vidar<\/em> zlonamjerni softver je konfigurisan samo za kra\u0111u lozinki, a analiza konfiguracijske datoteke pokazuje da ovaj zlonamjerni softver u ovom napadu koristi <em>Steam<\/em> i <em>Telegram<\/em> naloge kao server za komandu i kontrolu \u2013 <em>C2<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di smatraju da je ova aktivnost <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/23\/hotelski-hakeri-preusmjeravaju-goste-na-lazni-booking-com\/\" target=\"_blank\" rel=\"nofollow noopener\">dio \u0161ire kampanje<\/a> koja je zapo\u010dela prije najmanje godinu dana, primjenjuju\u0107i da su klijenti vi\u0161e objekata primali elektronsku po\u0161tu ili poruke u aplikaciji od <em>Booking.com<\/em> u kojima su zlonamjerni akteri zahtijevali potvrdu detalja plac\u0301anja za predstojec\u0301e boravke. Ove poruke su sadr\u017eale zlonamjerne Internet adrese za unos detalja o platnim karticama, a zlonamjerni akteri su koristili ove informacije da podignu novac sa ra\u010duna \u017ertava.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Napad je usmjeren na partnerske hotele platforme <em>Booking.com<\/em> i njihove goste iz vi\u0161e zemlja \u0161irom svijeta, uklju\u010duju\u0107i SAD, Veliku Britaniju, kao i mnoge azijske i evropske zemlje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cOvo je dru\u0161tveni in\u017eenjering u svom najboljem izdanju. Prvo, ciljanje zaposlenih u hotelima koji \u017eele da pomognu svojim klijentima, pa \u0107e brzo djelovati. A onda ciljanje praznika, jedne od najvec\u0301ih investicija koje ljudi \u010dine. Kada stigne elektronska po\u0161ta od pouzdanog kontakta koji zahteva akciju ili \u0107e praznik biti otkazan, razumljivo je da bi neko mogao da odgovori bez razmi\u0161ljanja.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\">&#8211; <em>Rafe Pilling, director of threat intelligence for Secureworks Counter Threat Unit<\/em> &#8211;<\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Organizacije u ugostiteljskom sektoru i klijenti koji koriste <em>Booking.com<\/em> platformu mogu pratiti sljede\u0107e savjete kako bi se za\u0161titili.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Organizacije_u_ugostiteljskom_sektoru\"><\/span><span style=\"font-size: 14pt;\">Organizacije u ugostiteljskom sektoru<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<ul>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni softver se obi\u010dno distribuira putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napad<\/a> preko elektronske po\u0161te ili la\u017enih preuzimanja legitimnog softvera. Potrebno je sprovesti obuku zaposlenih da prepoznaju i pravilno reaguju na zlonamjerne priloge i da izbjegavaju piratski softver,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Po\u0161to je naj\u010de\u0161\u0107i vektor napada putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/spear-phishing\/\" target=\"_blank\" rel=\"nofollow noopener\">ciljanog <em>phishing<\/em> napada<\/a> preko elektronske po\u0161te potrebno je koristiti sigurnosna rije\u0161enja za bezbjednost elektronske po\u0161te. Ova rje\u0161enja provjeravaju priloge elektronske po\u0161te na prisustvo zlonamjernog sadr\u017eaja, mogu da ga identifikuju i blokiraju prije nego \u0161to stigne do prijemnog sandu\u010deta korisnika,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Vidar<\/em> zlonamjerni softver ima mogu\u0107nost preuzimanja i izvr\u0161avanja drugih vrsta zlonamjernog softvera, zato je potrebno koristiti provjerena sigurnosna rije\u0161enja koja mogu pomo\u0107i a se blokiraju zlonamjerna preuzimanja i o\u010diste infekcije na ra\u010dunaru,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je koristiti jake i kompleksne <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>. <em>Vidar<\/em> zlonamjerni softver vr\u0161i kra\u0111u lozinki iz razli\u010ditih izvora na ure\u0111aju, ali su to obi\u010dno ha\u0161 vrijednosti, a ne lozinke u svom izvornom \u010ditljivom obliku. Upotreba jakih, dugih i nasumi\u010dnih lozinki mo\u017ee ote\u017eati napada\u010du da ih poku\u0161a dobiti pore\u0111enjem ha\u0161 vrijednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Upotreba autentifikacija u vi\u0161e koraka (eng. <em>Multi-Factor Authentication \u2013 MFA<\/em>) mo\u017ee ote\u017eati zlonamjernim akterima upotrebu ukradenih lozinki.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Klijenti\"><\/span><span style=\"font-size: 14pt;\">Klijenti<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<ul>\n<li><span style=\"font-size: 14pt;\">Biti oprezan sa sa elektronskom po\u0161tom ili porukama u aplikacijama koje zahtijevaju detalje o plac\u0301anju, \u010dak i ako izgleda da poti\u010du iz legitimnog izvora. Legitimni hoteli rijetko zahtijevaju od krajnjih kupaca da dijele li\u010dne podatke, a legitimne transakcije treba da budu u mogu\u0107nosti da se obra\u0111uju preko portala za plac\u0301anje na Internetu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U slu\u010daju sumnje u zahtjev u kojem se tra\u017ei unos korisni\u010dkog imena i lozinke ili podatka o kreditnoj kartici, potrebno je kontaktirati poslovnu organizaciju drugim kanalom komunikacije i provjeriti legitimnost zahtjeva.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Jedna od najve\u0107ih Internet turisti\u010dkih agencija Booking.com je pod napadom zlonamjernih aktera koji poku\u0161avaju da do\u0111u do informacija o platim kraticama korisnika ove Internet platforme. Treba naglasiti da sama platforma nije direktno ugro\u017eena, ve\u0107&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5766,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[548,148,310,231,61,609,83,608],"class_list":["post-5762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-booking-com","tag-infostealer","tag-maas","tag-malware-as-a-service","tag-phishing","tag-social-engineering","tag-spear-phishing","tag-vidar"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5762"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5762\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5766"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}