(Foto: Colin | CC 4.0 | Wikimedia Commons)

Hackere rammer hoteller via falske reservationer

Hotelerhvervet og dets gæster skal være opmærksomme, advarer den europæiske hotel- og restaurantorganisation, HOTREC. Hoteller angribes via falske reservationer på Booking.com

De franske og portugisiske hotelorganisationer beretter om nye angreb mod deres medlemmer, oplyser den fælleseuropæiske hotel- og restaurantorganisation, HOTREC, hvor HORESTA repræsenterer Danmark.

HORESTA skriver i sit nyhedsbrev, at HOTREC’s melding kommer efter to angreb i Frankrig. Det første kom via falske reservationer på Booking.com. En falsk kunde bruger først bookingportalens beskedfunktion til at opnå virksomhedens direkte mail.

Herefter sender hackeren et link med mail – for eksempel med spørgsmål om linket viser den rigtige Google Maps-rute til hotellet. Linket indeholder virus (malware), som ikke registreres af alle antivirus-programmer.

Herefter har hackerne adgang til passwords på computeren, hvilket giver dem nøglerne til virksomhedens brugeradgang til Booking.com med henblik på at stjæle kundernes data.

Også via WhatsApp-beskeder
I den anden type angreb, skriver HORESTA’s nyhedsbrev, bruger hackerne virksomhedens Booking.com-adgang via et tidligere hackerangreb eller en anden sikkerhedsbrist.

Herefter sender de kunder – via Booking.com-platformens beskedfunktion – en meddelelse til gæsterne om, at de skal bekræfte deres reservation i en besked med Booking.com-signatur og -layout.

Når gæsterne trykker bekræft, vil de blive bedt om at indtaste kreditkortoplysninger. Hackerne kan også sende WhatsApp-beskeder, hvor de udgiver sig for at være hotelansatte, som beder deres kunder om kreditkortinformation.

Kommentar fra Booking.com
I en kommentar til oplysningerne skriver Booking.com til Standby.dk:

Hos Booking.com er sikkerhed og databeskyttelse af vores overnatningspartnere og kunder en topprioritet.

Vi er blevet gjort opmærksomme på, at nogle af vores overnatningspartnere er blevet ramt af phishing-mails, som kompromitterede deres systemer. Selvom sikkerhedsbruddet ikke fandt sted hos Booking.com, ved vi, at nogle af vores overnatningspartneres konti blev ramt.

Disse konti blev hurtigt låst af Booking.com for at mindske risikoen, og vores teams støtter aktivt de berørte overnatningspartnere for at sikre, at de hurtigt og sikkert kan genoptage deres udlejning på vores platform. Vores sikkerhedsteam undersøger fortsat dette problem,” lyder det fra Booking.com

Hvis hackerne vil ind, kommer de ind
Cybersikkerhed var også på programmet ved HORESTA’s årsdag i november sidste år. Her kom et indlæg fra datagidselforhandler Michael Andersen fra efterretningsvirksomheden EagleShark.dk, der for eksempel tilbyder hjælp omkring cybersikkerhed.

På årsdagen sagde Michael Andersen i sit indlæg blandt andet, at i snit er hackerne inde i en virksomheds datasystem over 200 dage før de opdages eller giver sig til kende. ”Og der kan gå næsten et år fra opdagelse til helbredelsen er på plads,” sagde han og tilføjede, at 95 procent af alle hackerangreb skyldes menneskelige fejl.

Årsagerne til disse kan være mange. Det kan være at en medarbejder trykker på et link i en tilsendt snydemail; indsætter et ikke-sikret USB-stik i arbejdscomputeren, at der scannes en uskyldigt udseende QR-kode og så videre.

”Hvis hackerne vil ind, kommer de ind,” sagde Michael Andersen.

 

Relaterede artikler:

“Hvis hackerne vil ind, kommer de ind”

”Den største IT-sikkerhedsrisiko sidder i direktionen”

Hotelkoncern mistede data i hackerangreb