Echte hotelreservering gebruikt voor phishingaanval
Cybercriminelen hebben de echte reserveringsgegevens van vakantiegangers in een Spaans hotel gebruikt voor het uitvoeren van een zeer overtuigende phishingaanval. Gasten die bij het hotel hadden gereserveerd ontvingen een e-mail met het verzoek om het CVV-nummer van hun creditcard.
Ook werd er gevraagd om geld naar een Pools rekeningnummer over te maken. De e-mail bevatte echter de correcte reserveringsdatum, hotelnaam, persoonlijke informatie zoals naam en adresgegeven en het juiste totaalbedrag, wat de aanval overtuigend maakte. De ontvanger van de e-mail werd vervolgens gevraagd om een scan van het overgemaakte bedrag terug te sturen, zo meldt The Register.
Hoe deze reserveringsgegevens in handen van de cybercriminelen kwamen is onbekend. De reservering werd via de website van Booking.com gedaan. Volgens Chris Boyd van Malwarebytes is het onwaarschijnlijk dat het lek zich bij Booking.com bevindt. Hij krijgt bijval van Rik Ferguson van Trend Micro, die denkt dat het probleem bij het Spaanse hotel ligt. Het is mogelijk dat de aanvallers toegang tot het reserveringssysteem van het hotel hebben gekregen en zodoende de gegevens konden gebruiken, aldus Ferguson.
Tja, dat mag geen verbazing wekken. Ik was een paar weken geleden in Malgrat, Spanje. Keurig hotel hoor, maar overal (ook bij de incheck-balie) Windows/XP computers. Ben er toen onwillekeurig toch op gaan letten, en kwam al snel tot de conclusie dat het er stikt van de XP-machines met vaak geen of sterk verouderde anti-virus software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
