Tekniken bakom attackerna gör dem betydligt svårare att upptäcka, för till skillnad från äldre bedrägerier bygger de senaste attackerna inte främst på massutskick eller uppenbara bluffmejl. I stället använder angripare hotellsystem och verklig kundinformation för att skapa betydligt trovärdigare attacker och skicka trovärdiga betalningskrav, det rapporterar Wired.
Resultatet är en typ av bedrägeri där användare kan få meddelanden om betalningar eller verifieringar kopplade till bokningar som faktiskt existerar.
Attacken börjar ofta långt innan kunden kontaktas
Enligt säkerhetsexperter sker första steget vanligtvis genom phishing mot hotellpersonal, stulna inloggningsuppgifter eller svaga säkerhetsrutiner i administrativa system.
När angripare väl fått åtkomst kan de använda bokningsplattformarnas interna kommunikationsverktyg för att kontakta gäster direkt. Det innebär att meddelandet ibland skickas via legitima kanaler och innehåller korrekt information om resa, datum och hotell.
Det gör attackformen mer lik så kallad account takeover än traditionell spamphishing.
Många svenskar använder internationella bokningstjänster för semesterresor. När attacker bygger på verkliga bokningsuppgifter blir traditionella råd om att “inte klicka på konstiga mejl” mindre effektiva.
Från massbedrägerier till datadrivna attacker
Cybersäkerhetsbranschen har länge pekat på en förändring där angripare går från breda kampanjer till mer precisa attacker baserade på stulen data.
När databaser läcker eller konton kapas kan information användas för att skapa personanpassade bedrägerier med betydligt högre träffsäkerhet. Liknande metoder syns redan inom bankbedrägerier, företagsintrång och identitetskapningar.
Flera reseplattformar, bland de Booking, har också varnat för attacker där komprometterade partnerkonton används för att kontakta kunder.
Attackerna visar hur cyberbrott utvecklas tillsammans med digitaliseringen. Ju fler system som kopplas ihop mellan bokningsplattformar, betalningar och kunddata, desto större blir konsekvenserna när ett enda konto komprometteras.
Nästa generations nätbedrägerier kan därför handla mindre om falska mejl och mer om attacker som använder äkta data, riktiga tjänster och legitima system mot användarna själva.