Взломщики гостиниц перенаправляют клиентов на фейковый сайт Booking.com

Екатерина Быстрова 25 Сентября 2023 - 10:39

Домашние пользователи

...

Исследователи зафиксировали многоступенчатую кампанию киберпреступников, нацеленную на кражу информации. Злоумышленники взламывают системы гостиниц и сайтов для бронирования, а позже используют их для сбора финансовых данных клиентов.

Чтобы придать кампании убедительности, мошенники создали поддельную страницу для оплаты, замаскированную под Booking.com. Такой подход показал хорошие результаты для сбора данных банковских карт.

Согласно отчёту Perception Point, цепочка атаки начинается с простого запроса на резервирование номера. Как только киберпреступники устанавливают связь с представителями гостиницы, в дело вступает история про состояние здоровья или «особую просьбу» одного из заказчиков: мошенники просят отправить важные документы по URL-адресу.

Эта ссылка ведёт на загрузку вредоносной программы, заточенной на кражу данных. Авторы зловреда уделили особое внимание незаметной работе.

Как выяснили специалисты Akamai, атака развивается дальше, пытаясь поразить уже реальных постояльцев. Ширан Гез, старший менеджер по информационной безопасности в Akamai, объясняет:

«После запуска инфостилера в системе гостиницы атакующие могут получить доступ к перепискам с реальными клиентами. Пользуясь доверием, мошенники отправляют людям ссылки на фишинговые страницы, собирающие данные банковских карт».

Стоит отметить, что в переписках злоумышленники требуют незамедлительных действий от потенциальных жертв, что является типичной уловкой фишеров. Такое поведение должно выступать как неизменный индикатор мошеннической деятельности.

Ссылка, которую отправляют жертве, ведёт якобы на страницу верификации карты, а на самом деле запускает исполняемый файл, закодированный JavaScript-скриптом. Этот скрипт препятствует анализу и пытается убедиться в том, что жертва перейдёт на следующий этап — фейковый сайт Booking.com.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 19:43

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

ФСБ России получит право отключать любую связь

Госдума приняла в первом чтении правительственный законопроект, который наделяет ФСБ правом отключать любые виды связи и интернет — включая стационарные — для «защиты граждан и государства от угроз безопасности». При этом операторы связи в случае таких отключений освобождаются от любых претензий со стороны абонентов.

Законопроект был внесён в Госдуму правительством в ноябре 2025 года, а сегодня, 27 января, документ был принят в первом чтении.

При этом сама мера была анонсирована ещё летом 2025 года. Тогда начались активные консультации между Минцифры, операторами связи и экспертами по поводу регламента отключения мобильного интернета.

Выяснилось, что такие отключения нередко инициировали различные структуры, в том числе на региональном уровне, не всегда обладавшие чётко определёнными полномочиями. На этом фоне встал вопрос о создании единого органа, который бы координировал процесс ограничения связи.

Документ вносит изменения в статьи 44 и 46 Федерального закона «О связи». Согласно пояснительной записке, операторы связи обязаны прекращать оказание услуг при получении соответствующего требования от ФСБ — в случаях, предусмотренных нормативными правовыми актами президента и правительства, и в целях защиты от угроз безопасности граждан и государства.

Одновременно операторы освобождаются от ответственности перед клиентами за отключение услуг по требованию ФСБ. Как пояснил РБК замглавы Минцифры Иван Лебедев, необходимость этих поправок связана с большим числом жалоб и претензий со стороны абонентов в адрес операторов связи.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »