Booking je ponovno u središtu sigurnosnih vijesti nakon što su otkriveni novi pokušaji prijevara povezani s ovom popularnom platformom za rezervacije smještaja.
Prema dostupnim informacijama s više sigurnosnih portala, uključujući upozorenja, hakeri su uspjeli doći do dijela korisničkih podataka i komunikacije između gostiju i smještajnih objekata.
Iako nema dokaza da su podaci o karticama izravno kompromitirani, napadači su došli do informacija koje su izuzetno vrijedne.
Hakeri su došli do imena i prezimena korisnika, e-mail adresa, telefonskih brojeva te detalja rezervacija.
Navedena kombinacija podataka omogućuje ono što sigurnosni stručnjaci nazivaju “napadi temeljeni na kontekstu”. Te prijevare su iznimno uvjerljive jer koriste stvarne informacije.
Kako je došlo do napada
Napad nije nužno bio usmjeren direktno na korisnike, već na same partnere platforme, odnosno smještajne objekte.
Hakeri su kompromitirali njihove korisničke račune ili pristupne podatke, čime su dobili mogućnost slanja legitimno izgledajućih poruka gostima.
Komunikacija koju korisnik prima može izgledati kao da dolazi direktno od hotela ili apartmana u kojem ima rezervaciju.
U poruci se često nalaze točni podaci. Točno ime objekta, datumi boravka, pa čak i specifični detalji rezervacije. Ta razina preciznosti čini napad posebno opasnim.
Ovakav pristup pokazuje promjenu u taktici napadača. Umjesto da ciljaju velike baze podataka ili pokušavaju probiti sustave, oni iskorištavaju slabije točke, odnosno korisničke račune i komunikacijske kanale.
Zašto Booking nije izoliran slučaj
Važno je naglasiti da Booking nije jedina platforma koja se suočava s ovakvim sigurnosnim incidentima. Slični napadi bilježe se i kod drugih globalnih servisa za rezervacije, e-commerce platformi i digitalnih usluga koje upravljaju velikim količinama korisničkih podataka.
Iz tog razloga ovaj slučaj treba promatrati kao dio šireg trenda u cyber sigurnosti, a ne kao izolirani incident.
Do toga je dovelo nešto što nitko nije očekivao. Napadači su promijenili strategiju.
Umjesto pokušaja proboja velikih i dobro zaštićenih sustava, napadači ciljaju slabije točke. Korisničke račune, partnere u sustavu i komunikacijske kanale.
U slučaju platformi poput Bookinga ti ciljevi su smještajni objekti koji nemaju jednaku razinu sigurnosne zaštite, ali imaju pristup korisničkim podacima i komunikaciji.
Današnji napadi više nisu masovni i generički, već su:
- precizno ciljani na pojedince ili specifične grupe korisnika.
- personalizirani koristeći stvarne podatke i kontekst.
- usmjereni na manipulaciju ljudi, a ne samo na tehnički sustav.
Smatramo da su uspješni u svojim napadima radi kombinacije tehničkog upada i socijalnog inženjeringa.
Napadač prvo dolazi do podataka, a zatim ih koristi kako bi uvjerio korisnika da sam napravi sljedeći korak. Taj korak je najčešće unos osjetljivih informacija ili plaćanje.
Prema globalnim sigurnosnim izvještajima, ovakvi napadi bilježe najveći rast u posljednjih nekoliko godina, jer iskorištavaju ono što je najteže zaštititi, dakle ljudsko povjerenje.
Tehnološke barijere postaju sve jače, ali istovremeno raste broj napada koji zaobilaze sustave i ciljaju korisnike direktno.
Zbog toga incidenti poput ovog s Bookingom nisu iznimka, nego signal promjene u načinu na koji cyber kriminal funkcionira.
Fokus se pomiče s “hakiranja sustava” na “hakiranje ljudi”.
Rizici za korisnike Bookinga
Iako na prvi pogled može djelovati da incident nije ozbiljan ,jer podaci o karticama nisu izravno kompromitirani. No, stvarni rizik leži u načinu na koji napadači koriste već prikupljene informacije.
U modernim cyber napadima, podaci su alat za sljedeću fazu napada.
Kada napadač ima:
- vaše ime i prezime
- točan smještaj i datume putovanja
- kontakt podatke
- kontekst komunikacije s objektom
može kreirati poruku koja izgleda potpuno legitimno.
Takva poruka dolazi u pravom trenutku, npr. neposredno prije dolaska ili tijekom rezervacije. Uglavnom sadrži sve detalje koji kod korisnika stvaraju osjećaj sigurnosti i povjerenja.
Korisnik tada nema jasan razlog za sumnju. Poruka izgleda kao standardna komunikacija s hotelom. Traži se potvrda rezervacije, dodatna uplata, verifikacija kartice ili “sigurnosna provjera”.
Radi toga je stopa uspješnosti ovakvih napada značajno veća nego kod klasičnih pokušaja phishinga.
Dodatni rizik leži u činjenici da napadači mogu graditi odnos povjerenja kroz više poruka. Komunikacija ne mora biti jednokratna, već se može odvijati kroz niz koraka, čime se dodatno smanjuje sumnja korisnika.
U nekim slučajevima, korisnici su uvjereni da komuniciraju s legitimnim smještajem sve dok ne dođe do financijskog gubitka.
Napad se uglavnom ne događa u trenutku krađe podataka, nego kasnije, obično kroz pažljivo osmišljenu manipulaciju.
Radi se o fazi u kojoj korisnik sam donosi odluku na temelju lažnih informacija, te predstavlja najveći sigurnosni izazov.
Drugim riječima, najveći rizik nije u tome što su podaci kompromitirani, nego što se koriste za stvaranje iluzije legitimnosti.
A kada napad izgleda stvarno, obrana postaje znatno teža.
Phishing je i dalje najveća prijetnja
Najveća opasnost ovog incidenta nije sam upad u sustav, nego ono što dolazi nakon njega, a to su sofisticirani phishing napadi.
Za razliku od klasičnih phishing pokušaja koji su lako prepoznatljivi, današnji napadi koriste stvarne podatke i kontekst kako bi prevarili korisnika.
Napadači šalju poruke koje izgledaju kao legitimna komunikacija s hotelom ili platformom.
Napadači traže sljedeće podatke:
- dodatna uplata
- potvrda rezervacije
- unos podataka o kartici
- “verifikacija” putem linka
Poruke napadača sadrže stvarne informacije, zbog čega djeluju autentično i pouzdano. Radi toga mnogi korisnici ne prepoznaju prijevaru dok ne bude prekasno.
Dodatni problem je što se komunikacija prebacuje izvan same platforme. Poruke stižu na e-mail, SMS ili na određene aplikacije, poput Whatssapa. Time korisnik izlazi iz sigurnog okruženja Bookinga i ulazi u prostor gdje napadači imaju potpunu kontrolu.
Prema sigurnosnim analizama britanske vlade, phishing je danas najčešći početni vektor napada.
Opasan je jer zaobilazi tehničke zaštite i cilja ljudsku psihologiju. Umjesto da probijaju sustave, napadači uvjeravaju korisnike da sami predaju podatke.
Kako se zaštititi
U ovakvim situacijama najvažnija je svijest o riziku.
Napadi povezani s platformama poput Bookinga ne oslanjaju se više na tehničke propuste, nego na ljudsku reakciju.
Računaju na brzinu, povjerenje i osjećaj hitnosti. Važno je znati da zaštita počinje razumijevanjem kako napad izgleda i gdje su njegove najslabije točke.
Prvo i najvažnije, svu komunikaciju vezanu uz rezervacije potrebno je provjeravati isključivo unutar službene Booking platforme ili aplikacije.
Ako poruka dolazi putem e-maila, SMS-a ili aplikacija za dopisivanje, postoji realna mogućnost da nije legitimna. Čak i ako izgleda uvjerljivo.
Posebno je važno izbjegavati klikanje na linkove iz poruka koje traže dodatne radnje, poput potvrde rezervacije ili plaćanja.
Takvi linkovi vode na lažne stranice koje izgledaju identično originalu, ali služe za krađu podataka. Sigurniji pristup je ručno otvaranje službene stranice i provjera informacija unutar vlastitog korisničkog računa.
Nikada ne treba unositi podatke o kartici ili osobne podatke izvan službenog sučelja platforme.
Legitiman smještaj ili Booking sam po sebi neće tražiti takve informacije putem vanjskih linkova ili poruka.
Ako se takav zahtjev pojavi, to je gotovo siguran znak pokušaja prijevare.
Dodatni znak upozorenja je osjećaj hitnosti.
Poruke koje traže “odmah plaćanje”, “hitnu potvrdu” ili prijete otkazivanjem rezervacije često su dio manipulacije. Napadači računaju na to da će korisnik reagirati brzo, bez dodatne provjere.
Važno je i obratiti pažnju na detalje, primjerice, na neobične e-mail adrese, gramatičke greške, neusklađen ton komunikacije ili neobične upute mogu biti indikator prijevare.
Iako su napadi danas sofisticiraniji, mali znakovi često otkrivaju da nešto nije u redu.
Ako nešto izgleda sumnjivo, vrlo vjerojatno i jest.
U takvim situacijama najbolje je napraviti korak unatrag, provjeriti informacije kroz službene kanale i ne donositi odluke pod pritiskom.
Kratka pauza može spriječiti potencijalnu štetu.
