Volgens Check Point Research (CPR) kregen de reis- en horecasector in het derde kwartaal van 2023 te maken met gemiddeld 1.000 wekelijkse cyberaanvallen per organisatie, een stijging van 5 procent ten opzichte van het voorgaande jaar. De recente online oplichting gericht op Booking.com illustreert de verfijning van deze cybercrime. Bij deze oplichting werden de gegevens van klanten gestolen en te koop aangeboden op het dark web en werden ook de hotels op Booking.com geviseerd, waardoor kwetsbaarheden aan het licht kwamen waarmee reizigers en bedrijven online worden geconfronteerd. De onderzoekers van CPR delen aanvullende informatie over de aanval.
Diverse cybercriminele tactieken
Met de vakantieperiode in aantocht, zijn mensen die een vakantie online willen boeken beter op hun hoede. Booking.com is een spraakmakend doelwit dat de afgelopen maanden op de radar van cybercriminelen heeft gestaan. Onderzoek van CPR levert meerdere voorbeelden op van tactieken die cybercriminelen gebruiken om misbruik te maken van Booking.com.
“Het is belangrijk te onthouden dat onderstaande scenario’s echte mensen raken: reizigers die hun persoonlijke gegevens toevertrouwen aan boekingsplatforms en bedrijven die ernaar streven veilige diensten aan te bieden. Voor reizigers betekent veilig blijven waakzaam zijn over het delen van persoonlijke informatie en het verifiëren van de authenticiteit van boekingsplatformen. Bekijk altijd de boekingsbevestiging en het betaalbeleid en verstrek geen financiële gegevens via telefoon of mail als je niet zeker bent dat het van de originele boekingssite komt. Voor bedrijven betekent dit investeren in geavanceerde beveiligingsmaatregelen en het voortdurend bijwerken van hun digitale beveiligingsstrategieën”, zegt Lieven Van Rentergem, security engineer expert bij Check Point.
Malware via boekingen
Op een online forum vonden Check Point’s onderzoekers de eerste stap van het plan: hotels infecteren met malware. Cybercriminelen roepen op om accommodaties te boeken via Booking.com en vervolgens een kwaadaardig bestand te verzenden via een berichtensysteem, met als doel deze hotels te infecteren. De onderzoekers vonden een advertentie waarin een cybercrimineel mensen rekruteert.
Samenwerkingen met insiders
Een cybercrimineel is op Booking.com op zoek naar hosts voor een mogelijk kwaadwillig ‘partnerschap’ met mensen die een eigen hotel hebben of een hotelaccount op Booking.com. De daadwerkelijke aanvalsstrategie is niet bekendgemaakt, maar kan mogelijk bedacht zijn om mensen die willen boeken via Booking.com op te lichten.
Phishing-kits
Een cybercrimineel heeft een phishing-kit gemaakt die specifiek gericht is op de dienst van Booking.com. Dergelijke kits zijn een verzameling van tools, sjablonen en middelen die door kwaadwillende actoren worden gebruikt om phishing-aanvallen uit te voeren. Het gebruik van phishing hackers-kits maakt het gemakkelijker om grootschalige phishing-aanvallen uit te voeren door cybercriminelen met minder technische kennis. Deze kit werd gepubliceerd als weggeefactie voor de Russische gemeenschap die zich bezighoudt met cybercriminaliteit.
Valse host accounts
Een cybercrimineel is op zoek naar een ontwikkelaar die software kan maken die valse host accounts aanmaakt en valse accommodaties op Booking.com publiceert om zo bezoekers te misleiden en slachtoffer te maken van een cyberaanval.
“De voorbeelden die CPR vond rondom Booking.com illustreren de verstrekkende gevolgen van de uitdagingen op het gebied van cyberbeveiliging in de reis- en horecasector. Ze beïnvloeden het consumentenvertrouwen, de reputatie en de financiële stabiliteit van bedrijven in deze sector. Terwijl de reis- en horecasector door de cyberstorm blijft navigeren, zijn bewustzijn en paraatheid van cruciaal belang. Dit vraagt om een gezamenlijke inspanning tussen bedrijven, cybersecurity-experts en consumenten om ervoor te zorgen dat reizen, zowel fysiek als digitaal, voor iedereen veilig en leuk blijft”, besluit Lieven.