Ubunifu kadhaa wa uhalifu mtandao unarahisisha walaghai kupokea pesa kwenye mipango yako ijayo ya usafiri. Hadithi hii inachunguza kampeni ya hivi majuzi ya wizi wa data ya kibinafsi iliyofuata wakati hoteli ya California ilipoibiwa vitambulisho vyake vya booking.com. Pia tutachunguza safu ya huduma za uhalifu mtandaoni zinazolenga walaghai ambao wanalenga hoteli zinazotegemea tovuti ya utalii inayotembelewa zaidi duniani. Kulingana na tovuti ya hisa ya soko statista.com, booking.com ndiyo huduma ya usafiri yenye shughuli nyingi zaidi kwenye mtandao, ikiwa na karibu watu milioni 550 waliotembelewa mnamo Septemba. KrebsOnSecurity wiki iliyopita ilisikia kutoka kwa msomaji ambaye rafiki yake wa karibu alipokea ujumbe uliolengwa wa hadaa ndani ya programu ya simu ya Kuhifadhi Nafasi dakika chache baada ya kuweka nafasi katika California. Kosa lilikuwa na jina la hoteli na maelezo yaliyorejelewa kutoka kwa nafasi walizoweka, wakidai kuwa mfumo wa kuzuia ulaghai wa booking.com unahitaji maelezo ya ziada kuhusu mteja kabla ya kukamilishwa kwa kuhifadhi. Ujumbe wa hadaa ambao rafiki wa msomaji wetu alipokea baada ya kuweka nafasi kwenye booking.com mwishoni mwa Oktoba. Katika barua pepe kwa KrebsOnSecurity, booking.com ilithibitisha kuwa mmoja wa washirika wake alikumbana na tukio la usalama ambalo liliruhusu ufikiaji usioidhinishwa wa maelezo ya kuhifadhi nafasi kwa wateja. “Timu zetu za usalama kwa sasa zinachunguza tukio ulilotaja na zinaweza kuthibitisha kwamba lilikuwa shambulio la hadaa lililolenga mmoja wa washirika wetu wa makazi, ambayo kwa bahati mbaya si hali mpya na ya kawaida katika tasnia nyingi,” booking.com ilijibu. “Muhimu, tunataka kufafanua kuwa hakujawa na maelewano ya mifumo ya ndani ya Booking.com.” Tovuti ya phony booking.com imetolewa kwa kutembelea kiungo katika ujumbe wa maandishi. Booking.com ilisema sasa inahitaji 2FA, ambayo inawalazimu washirika kutoa nambari ya siri ya mara moja kutoka kwa programu ya uthibitishaji wa simu ya mkononi (Pulse) pamoja na jina la mtumiaji na nenosiri. “2FA inahitajika na kutekelezwa, ikiwa ni pamoja na washirika kufikia maelezo ya malipo kutoka kwa wateja kwa usalama,” msemaji wa booking.com aliandika. “Ndio maana wahalifu wa mtandao hufuata ujumbe kujaribu kuwafanya wateja wafanye malipo nje ya mfumo wetu.” “Hilo lilisema, mashambulizi ya hadaa yanatokana na mashine za washirika kuathiriwa na programu hasidi, ambayo imewawezesha kupata ufikiaji wa akaunti za washirika na kutuma ujumbe ambao msomaji wako ameripoti,” waliendelea. Haijulikani, hata hivyo, ikiwa mahitaji ya 2FA ya kampuni yanatekelezwa kwa washirika wote au wapya tu. Booking.com haikujibu maswali kuhusu hilo, na ushauri wake wa sasa wa usalama wa akaunti unawahimiza wateja kuwasha 2FA. Uchunguzi wa mitandao ya kijamii ulionyesha kuwa huu sio utapeli wa kawaida. Mnamo Novemba 2023, kampuni ya usalama ya SecureWorks ilieleza kwa kina jinsi walaghai walivyolenga washirika wa ukarimu wa booking.com na programu hasidi ya kuiba data. SecureWorks ilisema mashambulizi haya yamekuwa yakiendelea tangu angalau Machi 2023. “Hoteli haikuwezesha uthibitishaji wa vipengele vingi (MFA) kwenye ufikiaji wake wa Booking.com, kwa hivyo kuingia kwenye akaunti kwa kutumia stakabadhi zilizoibiwa ilikuwa rahisi,” SecureWorks ilisema. mshirika wa booking.com iliyochunguza. Mnamo Juni 2024, booking.com iliiambia BBC kwamba mashambulizi ya hadaa yaliyolenga wasafiri yameongezeka kwa asilimia 900, na kwamba wezi wanaotumia zana mpya za kijasusi (AI) ndio chanzo kikuu cha mtindo huu. Booking.com iliiambia BCC kuwa kampuni hiyo ilikuwa imeanza kutumia AI kupambana na mashambulizi ya ulaghai yanayotegemea AI. Taarifa ya Booking.com ilisema uwekezaji wao katika uwanja huo “ulizuia uhifadhi wa ulaghai milioni 85 zaidi ya majaribio milioni 1.5 ya kuhadaa ili kupata maelezo ya kibinafsi mnamo 2023.” Jina la kikoa katika tovuti ya phony booking.com iliyotumwa kwa rafiki wa msomaji wetu – uthibitisho wa wageni[.]com – ilisajiliwa kwa anwani ya barua pepe ilotirabec207@gmail.com. Kulingana na DomainTools.com, barua pepe hii ilitumiwa kusajili zaidi ya vikoa vingine 700 vya hadaa katika mwezi uliopita pekee. Vikoa vingi kati ya 700+ vinaonekana kulenga kampuni za ukarimu, ikijumuisha mifumo kama vile booking.com na Airbnb. Nyingine zinaonekana kuwa zimeundwa ili kuwahadaa watumiaji wa Shopify, Steam, na majukwaa mbalimbali ya kifedha. Orodha kamili, iliyochafuliwa ya vikoa inapatikana hapa. Ukaguzi wa harakaharaka wa machapisho ya hivi majuzi kwenye mabaraza mengi ya uhalifu wa mtandaoni yanayofuatiliwa na kampuni ya usalama ya Intel 471 unaonyesha kuwa kuna hitaji kubwa la akaunti zilizoathiriwa za booking.com za hoteli na washirika wengine. Chapisho moja mwezi uliopita kwenye jukwaa la udukuzi wa lugha ya Kirusi BHF lilitoa hadi $5,000 kwa kila akaunti ya hoteli. Muuzaji huyu anadai kusaidia watu kuchuma mapato kwa washirika waliodukuliwa kwenye booking.com, kwa hakika kwa kutumia stakabadhi zilizoibwa ili kuanzisha biashara za ulaghai. Huduma iliyotangazwa kwenye jumuiya ya uhalifu inayotumia lugha ya Kiingereza BreachForums mnamo Oktoba inawahadaa hadaa ambao wanaweza kuhitaji usaidizi kuhusu vipengele fulani vya kampeni zao za hadaa zinazolenga washirika wa booking.com. Hizi ni pamoja na zaidi ya anwani milioni mbili za barua pepe za hoteli, na huduma zilizoundwa ili kuwasaidia walaghai kupanga idadi kubwa ya rekodi za ulaghai. Wateja wanaweza kuingiliana na huduma kupitia roboti otomatiki ya Telegraph. Baadhi ya wahalifu wa mtandaoni wanaonekana kuwa wametumia akaunti zilizoathiriwa za booking.com ili kutoa mamlaka kwa mashirika yao ya usafiri yanayowahudumia walaghai wenzao, kwa punguzo la hadi asilimia 50 kwa kuweka nafasi hotelini kupitia booking.com. Wengine wanauza faili za “mipangilio” ambazo tayari kutumia zilizoundwa ili kurahisisha kufanya majaribio ya kuingia kiotomatiki dhidi ya akaunti za msimamizi wa booking.com. SecureWorks ilipata wahadaa wanaolenga hoteli za washirika wa booking.com walitumia programu hasidi kuiba vitambulisho. Lakini wezi wa leo wanaweza kwa urahisi tu kutembelea soko za uhalifu mtandaoni na kununua vitambulisho vilivyoibiwa kwa huduma za wingu ambazo hazitekelezi 2FA kwa akaunti zote. Hilo ndilo hasa lililojiri katika mwaka uliopita na wateja wengi wa kampuni kubwa ya kuhifadhi data ya wingu ya Snowflake. Mwishoni mwa 2023, wahalifu wa mtandao waligundua kuwa ingawa tani za kampuni zilikuwa zimeficha data nyingi za wateja huko Snowflake, akaunti nyingi za wateja hazikulindwa na 2FA. Snowflake ilijibu kwa kufanya 2FA kuwa ya lazima kwa wateja wote wapya. Lakini mabadiliko hayo yalikuja baada ya wezi kutumia kitambulisho kilichoibiwa ili kunasa data kutoka kwa kampuni 160 – zikiwemo AT&T, Lending Tree na TicketMaster.
Leave a Reply