Setor de viagens e hotelaria sofre mil ciberataques por semana

Segundo a Check Point Research (CPR), equipa de investigação da Check Point Software Technologies, o setor do lazer e da hotelaria é alvo de, em média, mil ciberataques semanais por organização no terceiro trimestre de 2023, o que representa um aumento de 5% em relação ao ano anterior.

Em particular, uma fraude recente contra o Booking.com, relatada pela Secureworks, é um exemplo da sofisticação das ciberameaças. Neste caso, os clientes foram alvo de furto de dados, que foram posteriormente colocados à venda na dark web. Para a CPR, isto revela as vulnerabilidades que os viajantes e as empresas têm de enfrentar no mundo digital.

Neste contexto, a equipa de investigação da CPR encontrou vários exemplos que demonstram que o Booking.com é um alvo de alto perfil que tem estado no radar dos cibercriminosos:

• Malware através de reservas: este exemplo está relacionado com o recente esquema de fraude de que o Booking.com foi vítima. A CPR revela que encontrou aquele que parece ser o primeiro passo do esquema num fórum de mensagens, que é infetar hotéis com malware – descrito como “o trabalho mais popular atualmente”. O ataque consiste em reservar alojamento através do site e, depois, enviar um ficheiro malicioso através de um sistema de mensagens, visando infetar os hotéis.
• Colaborações internas: um ator de ameaça está à procura de anfitriões no Booking.com para uma potencial “parceria” maliciosa sob a forma de trabalho interno.
• Kits de phishing: um atacante criou um kit de phishing que tem como alvo específico o serviço Booking.com. Este kit foi publicado como um presente para a comunidade de cibercriminosos russos, segundo a CPR.
• Contas de anfitrião falsas: um cibercriminoso está à procura de um programador para o desenvolvimento de um software que seja capaz de criar contas de anfitrião falsas e que coloque propriedades falsas no Booking.com.