Hack tài khoản khách sạn trên Booking.com (Phần 2)

Trong phần 1 của bài viết, chúng ta đã tìm hiểu về giai đoạn đầu của chiêu trò lừa đảo và đánh cắp tài khoản Booking.com. Trong bài viết này, hãy cùng Kaspersky Proguide xem tiếp ở giai đoạn tiếp theo, các kẻ tấn công này sẽ làm gì nhé!

Bạn có thể xem lại phần 1 của bài viết tại đây.

Ăn cắp tài khoản khách sạn trên Booking.com và gửi email cho khách hàng

Ở giai đoạn tiếp theo, những kẻ tấn công tiến hành sử dụng trực tiếp các tài khoản bị đánh cắp từ các máy tính của khách sạn bị nhiễm virus. Mọi thứ trở nên đơn giản hơn rất nhiều nhờ dịch vụ của Booking.com không cung cấp xác thực hai yếu tố, vì vậy việc truy cập vào tài khoản chỉ cần thông tin đăng nhập và mật khẩu.

Khi đăng nhập vào tài khoản của khách sạn trên admin.booking.com, bọn tội phạm sẽ nghiên cứu các lượt đặt phòng hiện tại và bắt đầu gửi tin nhắn đến những khách tương lai bằng hệ thống nhắn tin nội bộ của Booking.com. Những thông báo này thường xoay quanh lỗi xác minh thông tin thẻ thanh toán của khách được cung cấp khi đặt phòng. Do đó, “khách sạn” yêu cầu khách nhập lại thông tin thẻ của mình; nếu không, đặt phòng sẽ bị hủy.

Tất nhiên, các tin nhắn bao gồm các liên kết mà thoạt nhìn có vẻ giống với các liên kết chính hãng đến các trang đặt phòng của Booking.com. Chúng chứa chính từ “đặt chỗ”, một cái gì đó giống như số đặt chỗ và trong một số trường hợp, các từ bổ sung như “đặt chỗ”, “phê duyệt”, “xác nhận”, v.v.

Tất nhiên, khi kiểm tra kỹ hơn, có thể dễ dàng nhận thấy rằng những liên kết này hoàn toàn không dẫn đến Booking.com. Tuy nhiên, mục đích ở đây là nhắm vào những cá nhân vội vàng, bất ngờ phát hiện ra rằng chuyến đi theo kế hoạch của họ có thể bị hủy hoại, vội vàng khắc phục tình hình.

Các tin nhắn được viết với giọng điệu chuyên nghiệp và có vẻ khá hợp lý. Cũng cần lưu ý rằng nội dung của các thông báo như vậy có sự khác biệt đáng kể giữa các sự cố được mô tả. Rõ ràng, một số tội phạm đang sử dụng kế hoạch này một cách độc lập với nhau.

Bản sao Booking.com giả và đánh cắp dữ liệu thẻ ngân hàng

Giai đoạn cuối cùng của cuộc tấn công xảy ra sau đó. Bằng cách nhấp vào liên kết trong tin nhắn, khách hàng của khách sạn sẽ truy cập vào một trang giả mạo — một bản sao tỉ mỉ của Booking.com. Các trang này thậm chí còn hiển thị chính xác tên khách, thông tin về khách sạn nơi nạn nhân dự định ở, ngày và giá – tất cả những thông tin này những kẻ lừa đảo đều biết vì chúng có quyền truy cập vào tất cả dữ liệu đặt phòng.

Điều duy nhất tiết lộ nó là liên kết trên thanh địa chỉ. Tuy nhiên, những kẻ lừa đảo đánh lạc hướng nạn nhân khỏi chú ý đến những chi tiết nhỏ như vậy bằng cách gấp rút chúng: trang này khẳng định rằng những ngày này đang có nhu cầu cao nên “10 khách sạn 4 sao tương tự như khách sạn này đã không còn chỗ”. Tất nhiên, hàm ý là nếu việc đặt phòng này không thành công thì việc tìm chỗ ở thay thế sẽ không dễ dàng.

Các nạn nhân một lần nữa được kêu gọi xác nhận việc đặt chỗ càng nhanh càng tốt. Hơn nữa, cách thực hiện rất dễ dàng: chỉ cần nhập lại thông tin thanh toán. Rõ ràng, các chi tiết thẻ sau đó rơi vào tay bọn tội phạm - nhiệm vụ đã hoàn thành.

Vậy kẻ tấn công sẽ sử dụng những dữ liệu này để làm gì và chúng ta cần phải làm gì để bảo vệ bản thân khỏi những chiêu trò này?

Mời bạn xem tiếp trong phần 3 của bài viết tại đây.

Hương – Theo Kaspersky Blog