Το «ψάρεμα», όπως ονομάζεται, επιχειρείται με τους χάκερ να προσποιούνται πρώην ή πιθανούς επισκέπτες, ενώ σε πρόσφατα μηνύματα αποστέλλεται ένα μήνυμα δήθεν από την Booking σχετικά με αρνητική κριτική από πελάτες. Με αυτόν τον τρόπο οι χάκερ κλέβουν τα διαπιστευτήρια των εργαζομένων και μολύνουν τα συστήματα με κακόβουλο λογισμικό.

Καθώς η επικοινωνία και η φήμη είναι μεγάλης αξίας στην ξενοδοχειακή αγορά, οι εργαζόμενοι ανταποκρίνονται άμεσα στα ψεύτικα emails, τα οποία αποστέλλονται φαινομενικά από δημοφιλείς υπηρεσίες όπως το Gmail, ανοίγοντας τους «παγιδευμένους» συνδέσμους.

Τα emails των χάκερ, σύμφωνα με την Kaspersky, που παρουσιάζει την απάτη, χωρίζονται σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Τα εν λόγω emails παρουσιάζουν κακές κριτικές για αγενές προσωπικό ή βρώμικα δωμάτια. Μερικές φορές συνοδεύονται και από φωτογραφίες ή βίντεο. Στόχος είναι ο παραλήπτης να πατήσει τον σύνδεσμο για να ανοίξει τα συνημμένα αρχεία που περιέχουν το κακόβουλο λογισμικό.

Η δεύτερη κατηγορία emails είναι αυτά με ερωτήσεις από δήθεν πιθανούς επισκέπτες. Η θεματολογία ποικίλει και αφορά σε συχνές ερωτήσεις που γίνονται από ενδιαφερόμενους πελάτες, όπως για τις παροχές, τις τιμές, τη διαθεσιμότητα ή τον προγραμματισμό του ταξιδιού. Μόλις κερδίσουν την εμπιστοσύνη και την προσοχή του εργαζόμενου που προσπαθεί να εξυπηρετήσει στη συνέχεια στέλνουν τον σύνδεσμο παγίδα με κάποια πρόφαση.

Στο παράδειγμα που δημοσιεύει η Kaspersky, ο χάκερ ξεκινάει με κάποιες τυπικές ερωτήσεις για το ξενοδοχείο. Μετά από την ανταλλαγή των πρώτων μηνυμάτων, προχωράει στην επίθεση. Δηλώνοντας πως θέλει να πραγματοποιήσει μια έκπληξη στη σύζυγό του, στέλνει ένα αρχείο το οποίο δήθεν περιλαμβάνει όλες τις λεπτομέρειες για αυτό που σχεδιάζει και ζητάει από τον εργαζόμενο να φροντίσει για την υλοποίησή του. Μόλις το αρχείο ανοίξει, το κακόβουλο λογισμικό μολύνει το σύστημα.

Σε γενικές γραμμές, ο στόχος των χάκερ σε όλες αυτές τις περιπτώσεις είναι να αποκτήσουν τα διαπιστευτήρια. Αυτά μπορούν στη συνέχεια να χρησιμοποιηθούν σε άλλες απάτες ή απλά να πωληθούν, καθώς οι βάσεις δεδομένων με κωδικούς πρόσβασης έχουν μεγάλη ζήτηση στο darkweb. Για παράδειγμα, παραβιασμένοι λογαριασμοί ξενοδοχείων έχουν χρησιμοποιηθεί στο παρελθόν για την εξαπάτηση πελατών και την απόσπαση πληροφοριών πληρωμής.

Η τράπεζα – η οποία απασχολεί 200.000 άτομα παγκοσμίως, συμπεριλαμβανομένων περίπου 20.000 στο Ηνωμένο Βασίλειο – επιβεβαίωσε ότι έχουν κλαπεί δεδομένα.

«Μετά από έρευνα, έχουμε πλέον επιβεβαιώσει ότι ορισμένες πληροφορίες που αφορούν πελάτες της Santander Χιλής, της Ισπανίας και της Ουρουγουάης, καθώς και όλους τους νυν και ορισμένους πρώην υπαλλήλους της Santander του ομίλου είχαν αποκτήσει πρόσβαση», ανέφερε σε ανακοίνωση που αναρτήθηκε νωρίτερα αυτό το μήνα.

«Στη βάση δεδομένων δεν περιέχονται δεδομένα συναλλαγών, ούτε διαπιστευτήρια που θα επέτρεπαν τη διενέργεια συναλλαγών σε λογαριασμούς, συμπεριλαμβανομένων των στοιχείων και των κωδικών πρόσβασης για ηλεκτρονικές τραπεζικές συναλλαγές», ανέφερε η τράπεζα.

Η Santander είπε επίσης ότι τα τραπεζικά της συστήματα δεν επηρεάστηκαν, ώστε οι πελάτες να μπορούν να συνεχίσουν να «πραγματοποιούν συναλλαγές με ασφάλεια».

Η Santander ζήτησε συγγνώμη και ανέφερε ότι «επικοινωνεί προληπτικά με τους πελάτες και τους υπαλλήλους που επηρεάζονται άμεσα».

Σε μια ανάρτηση σε ένα φόρουμ hacking -που εντοπίστηκε για πρώτη φορά από ερευνητές του Dark Web Informer- η ομάδα που αυτοαποκαλείται ShinyHunters δημοσίευσε μια αγγελία λέγοντας ότι είχε δεδομένα που περιλαμβάνουν:

• τα στοιχεία τραπεζικών λογαριασμών 30 εκατομμυρίων ανθρώπων
• 6 εκατομμύρια αριθμούς λογαριασμών και υπόλοιπα
• 28 εκατομμύρια αριθμούς πιστωτικών καρτών
• πληροφορίες ανθρώπινου δυναμικού για το προσωπικό

Η Santander δεν έχει σχολιάσει την ακρίβεια των ισχυρισμών αυτών.

Η ShinyHunters έχει στο παρελθόν πουλήσει δεδομένα που επιβεβαιωμένα έχουν κλαπεί από την αμερικανική εταιρεία τηλεπικοινωνιών AT&T. Η συμμορία πωλεί επίσης, όπως λέει, τεράστιο όγκο ιδιωτικών δεδομένων από την Ticketmaster.

Η αυστραλιανή κυβέρνηση λέει ότι συνεργάζεται με την Ticketmaster για την αντιμετώπιση του ζητήματος. Το FBI έχει επίσης προσφερθεί να βοηθήσει. Ωστόσο, ορισμένοι εμπειρογνώμονες δήλωσαν ότι οι ισχυρισμοί της ShinyHunters θα πρέπει να αντιμετωπίζονται με προσοχή.