Хакеры неустановленное время воровали платежи граждан Великобритании, Индонезии, Сингапура, Греции, Италии, Португалии, США и Нидерландов. Эти средства наплавлялись на сайт Booking.com, популярный международный сервис отдыха и туризма.
Злоумышленники атаковали портал с помощью вредоносное ПО Vidar, получая доступ к данным клиентов. Вирус загружали отели, партнеры Booking.com, получая его в письмах электронной почты. Хакеры придумали остроумный способ обмана бдительности отельеров, притворяясь гостями, забывшими паспорта и другие документы.
После загрузки трояна, хакеры уже переключали «на себя» общение пользователей сайтf Booking.com и выставляли счета в свой адрес. Полный объем ущерба остается неизвестным.
Атаку упростило отсутствие MFA, а также оперативной обратной связи с партнерами. Использование Vidar, тоже было необычным для злоумышленников, вирус-инфостилер занимается лишь кражей данных для их перепродажи в Интернете.
Источник
Уникальность
Злоумышленники атаковали портал с помощью вредоносное ПО Vidar, получая доступ к данным клиентов. Вирус загружали отели, партнеры Booking.com, получая его в письмах электронной почты. Хакеры придумали остроумный способ обмана бдительности отельеров, притворяясь гостями, забывшими паспорта и другие документы.
После загрузки трояна, хакеры уже переключали «на себя» общение пользователей сайтf Booking.com и выставляли счета в свой адрес. Полный объем ущерба остается неизвестным.
Атаку упростило отсутствие MFA, а также оперативной обратной связи с партнерами. Использование Vidar, тоже было необычным для злоумышленников, вирус-инфостилер занимается лишь кражей данных для их перепродажи в Интернете.
Источник
Уникальность