Đánh cắp tài khoản khách sạn Booking.com để làm gì? (Phần 3)

Trong phần 1 và 2 của bài viết, chúng ta đã tìm hiểu về chiêu trò lừa đảo và đánh cắp tài khoản Booking.com. Trong bài viết này, hãy cùng Kaspersky Proguide xem tiếp kẻ tấn công sẽ sử dụng những dữ liệu này để làm gì và chúng ta cần phải làm gì để bảo vệ bản thân khỏi những chiêu trò này.

Bạn có thể xem lại phần 1 và phần 2 của bài viết.

Bán thông tin đăng nhập và mật khẩu khách sạn Booking.com

Điều đáng nói là ở đây, cũng như trong hầu hết các chương trình tội phạm mạng khác, chúng tôi nhận thấy xu hướng chuyên môn hóa hẹp. Rõ ràng, một số tội phạm thu thập các tài khoản Booking.com bị hack, trong khi những kẻ khác khai thác những tài khoản này để đánh lừa khách hàng của khách sạn. Trong mọi trường hợp, bạn có thể tìm thấy các quảng cáo cung cấp số tiền đáng kể cho thông tin đăng nhập và mật khẩu từ tài khoản admin.booking.com trên các diễn đàn hacker.

​ Tuy nhiên, một nhóm tội phạm khác, cung cấp dịch vụ dựa trên đăng ký để tìm kiếm thông tin đăng nhập bị đánh cắp trong cơ sở dữ liệu phần mềm độc hại đánh cắp, gần đây đã thêm admin.booking.com vào danh sách dữ liệu có thể tìm kiếm của chúng.

Tất cả những điều này cho thấy mức độ phổ biến của kế hoạch tội phạm này ngày càng tăng; do đó, có thể sẽ có nhiều vụ hack tài khoản khách sạn trên Booking.com hơn và nhiều khách hàng bị ảnh hưởng hơn trong tương lai.

Cách bảo vệ chống trộm tài khoản admin.booking.com

Mặc dù những cuộc tấn công này đe dọa trực tiếp đến khách hàng của khách sạn chứ không phải bản thân khách sạn, nhưng khách sạn vẫn phải đối phó với phản ứng dữ dội và bằng cách nào đó bồi thường cho các bên bị ảnh hưởng để tránh mọi thiệt hại về danh tiếng. Và nói chung, việc máy tính của khách sạn bị nhiễm virus là tin xấu — ngày nay, tội phạm mạng đang chiếm đoạt tài khoản Booking.com; ngày mai họ sẽ nghĩ ra một cách khác để kiếm tiền từ sự lây nhiễm này. Vì vậy, việc bảo vệ khỏi mối đe dọa này là hoàn toàn cần thiết. Dưới đây là những điều cần ghi nhớ:

• Việc lưu trữ mật khẩu trong trình duyệt của bạn không an toàn — đó là nơi phần mềm độc hại đánh cắp luôn tìm kiếm chúng.
• Để lưu trữ mật khẩu tốt, hãy sử dụng một ứng dụng chuyên dụng — trình quản lý mật khẩu — để đảm bảo an ninh cho chúng.
• Điều cần thiết là phải cài đặt biện pháp bảo vệ đáng tin cậy trên tất cả các thiết bị được sử dụng cho doanh nghiệp của bạn.

Và đặc biệt quan tâm đến tính bảo mật của những máy tính mà nhân viên có thể sử dụng để liên lạc với người lạ — chúng là những máy tính có nhiều khả năng trở thành mục tiêu của một cuộc tấn công.

Hương – Theo Kaspersky Blog