Így lopják a szállást keresők kártyaadatait

Ha sikerült telepíttetniük a kártevőt a megkörnyékezett vállalat dolgozójának számítógépére, akkor a bűnözők áttekintik a jövőbeli szálláshely-foglalásokat, majd a megheckelt vállalkozás saját e-mail-címeiről adathalász üzeneteket küldenek a szálláshelyet foglalt ügyfeleknek.

Az üzenet szerint technikai okokból 24 órán belül meg kell erősíteniük a fizetésre használt kártyaadataikat, különben automatikusan törlődik a foglalásuk. Az e-mailben lévő fizetési link egy hamisított Booking.com webhelyre próbálja terelni a leendő áldozatokat, ahol a támadók reményei szerint megadják majd a kártyaadataikat.

Az ellopott kártyaadatok jó eséllyel a sötét weben kötnek ki, az adathalászok közvetlen felhasználás helyett általában más bűnözőknek próbálják értékesíteni az információkat, nem kívánnak a tényleges visszaélések során lebukni.