Booking.comin tietojenkalasteluaalto käyttää oikeita tietoja japanilaisten matkustajien huijaamiseen
Booking.comista epäilty tietovuoto on laukaissut tietojenkalasteluhuijausten aallon, joka kohdistuu matkustajiin, ja japanilaiset turistit ovat pahimmin kärsineiden joukossa. Kampanjasta tekee poikkeuksellisen vaarallisen sen tarkkuus: huijarit ottavat uhreihin yhteyttä käyttäen tarkkoja varaustietoja, kuten hotellin nimiä, sisäänkirjautumispäiviä ja huonetyyppejä, saadakseen haitalliset viestit näyttämään täysin aidoilta. Tavoitteena ovat luottokorttinumerot ja henkilötiedot, ja suuret hotelliketjut eri puolilla Japania ovat jo antaneet kiireellisiä varoituksia vierailleen.
Kyseessä ei ole tavallinen roskapostirykelmä. Tämä on kohdennettu petostoiminta, joka rakentuu oikeiden varastettujen tietojen varaan, ja sen toimintatavan ymmärtäminen on ensimmäinen askel oman suojan parantamiseksi.
Kuinka hyökkääjät käyttävät oikeita varaustietoja japanilaisten matkustajien huijaamiseen
Perinteiset matkustajiin kohdistuvat tietojenkalasteluhuijaukset perustuvat massalähetyksiin ja epämääräisiin viesteihin. Tämä kampanja on erilainen. Hyökkääjät voivat ilmeisesti vuotaneita varaustietoja hyödyntäen laatia viestejä, joissa viitataan tiettyihin majoitustietoihin, joiden vastaanottaja odottaisi olevan vain hotellinsa tai varausalustansa tiedossa. Viesti, jossa sinua puhutellaan nimeltä, mainitaan tarkka hotellisi ja saapumispäiväsi ja pyydetään sitten ”varmistamaan maksu”, on huomattavasti uskottavampi kuin yleinen sähköposti, jossa kerrotaan sinun voittaneen palkinto.
Tämä tekniikka – jota kutsutaan toisinaan kohdennetuksi tietojenkalasteluksi, kun siinä käytetään henkilökohtaisia tietoja yksilöiden huijaamiseen – kasvattaa napsautusprosentteja dramaattisesti. Uhrit napsauttavat haitallista linkkiä luullen hoitavansa rutiininomaista varausongelmaa. Vilpilliset sivut on suunniteltu keräämään luottokorttinumeroita ja kirjautumistietoja ennen kuin käyttäjä ohjataan aidon näköiselle vahvistussivulle.
Kaava muistuttaa sitä, mitä tutkijat ovat havainneet muissa laajoissa henkilötietojen paljastumisissa. Kun Liettuan kansallisen rekisterin tietomurto paljasti yli 600 000 tietuetta, tietoturva-asiantuntijat varoittivat, että varastetut tiedot pysyvät harvoin käyttämättöminä; ne päätyvät jatkokäyttöön juuri tällaisiin petoskampanjoihin. Vuotaneet varaustiedot ovat käytännössä valmiiksi rakennettu kohdistuslista rikollisille, jotka jo tietävät uhriensa olevan matkalla, käyttävän aktiivisesti rahaa ja mahdollisesti hajamielisiä.
Miksi hotellin julkinen WiFi voimistaa tietojenkalasteluriskiä
Uhka ei pysähdy sähköpostiin. Kun matkustaja saapuu hotelliinsa, julkinen WiFi luo toisen haavoittuvuustason, joka yhdistettynä matkustajiin kohdistuviin tietojenkalasteluhuijauksiin pahentaa vaaraa.
Hotelliverkot ovat jaettuja ympäristöjä. Salaamattomassa yhteydessä samassa verkossa oleva haitallinen toimija voi kaapata liikennettä, ohjata käyttäjiä väärennetyille kirjautumissivuille tai seurata, millä sivustoilla vieras vierailee. Jos matkustaja on jo saanut vakuuttavan, hänen majoitustaan koskevan tietojenkalasteluviestin, hän saattaa olla taipuvaisempi syöttämään arkaluonteisia tietoja hotellin WiFi-yhteydellä, koska uskoo käyttävänsä luotettua verkkoa.
Hyökkääjät yhdistelevät yhä useammin näitä kahta hyökkäysvektoria. Tietojenkalasteluviesti luo valheellisen luottamuksen. Hotelliverkko tarjoaa mahdollisuuden tietoliikenteen kaappaamiseen. Yhdessä ne luovat yhteisvaikutuksen, jota kumpikaan uhka yksinään ei tuottaisi. Tästä syystä tietoturvatutkijat suosittelevat johdonmukaisesti, että matkustajat kohtelevat kaikkia hotelli- ja lentokenttä-WiFi-verkkoja epäluotettavana infrastruktuurina riippumatta siitä, vaatiiko yhdistäminen salasanan.
VPN:n käyttö julkisissa verkoissa salaa liikenteesi ennen kuin se lähtee laitteeltasi, mikä tekee huomattavasti vaikeammaksi kenellekään samaa verkkoa käyttävälle kaapata tietojasi tai seurata selailuasi. Matkustajille, jotka käyttävät säännöllisesti hotellien WiFi-verkkoja, luotettava VPN on yksi käytännöllisimmistä saatavilla olevista puolustuskeinoista.
Käytännön toimet varaustietojesi ja maksutietojesi suojaamiseksi ulkomailla
Useilla konkreettisilla toimilla voit pienentää riskiäsi ennen matkaa ja sen aikana.
Ensinnäkin suhtaudu yllättäviin viesteihin epäillen, vaikka ne sisältäisivät oikeita varaustietoja. Jos saat viestin, jonka väitetään olevan hotelliltasi tai varausalustalta ja jossa sinua pyydetään vahvistamaan maksu tai vahvistamaan henkilötietoja, siirry suoraan alustan viralliselle verkkosivustolle tai sovellukseen sen sijaan, että napsauttaisit mitään viestissä olevaa linkkiä.
Toiseksi ota käyttöön kaksivaiheinen todennus matkavarausalustoillasi. Vaikka tunnistetiedot varastettaisiin tietojenkalastelusivun kautta, toinen todennuskerroin vaikeuttaa hyökkääjien pääsyä tilillesi.
Kolmanneksi käytä matkustamiseen sopivaa VPN:ää aina, kun muodostat yhteyden julkiseen WiFi-verkkoon. Tämä yksittäinen toimenpide poistaa hotelliverkon salakuunteluriskin ja varmistaa, että tietosi ovat salattuja siirron aikana verkon tietoturvan tasosta riippumatta.
Neljänneksi harkitse virtuaalisen korttinumeron käyttöä verkkovarauksissa. Useat pankit ja kortintarjoajat tarjoavat kertakäyttöisiä korttinumeroita, jotka rajoittavat vahinkoa, jos maksutietosi päätyvät vääriin käsiin.
Lopuksi seuraa tarkasti maksutapahtumia ennen matkaa, sen aikana ja sen jälkeen. Vilpillisten veloitusten varhainen havaitseminen pienentää taloudellista riskiä.
Mitä tämä vuoto paljastaa kolmannen osapuolen matkavarausalustojen tietoturvasta
Epäilty Booking.com-tapaus herättää laajempia kysymyksiä siitä, kuinka kolmannen osapuolen matkavarausalustat käsittelevät varaustietoja ja mitä tapahtuu, kun nämä tiedot paljastuvat. Varausalustat ovat tietorikkaan ekosysteemin keskiössä. Ne hallussaan pitävät nimiä, yhteystietoja, matkapäiviä, maksutietoja ja monissa tapauksissa passinumeroita. Tämä arkaluonteisten tietojen keskittymä tekee niistä arvokkaita kohteita.
Tämä tilanne havainnollistaa lisäksi kasvavaa mallia eri toimialoilla. Suuret henkilö- ja transaktiotietovarastot – olivatpa ne valtion virastojen tai kaupallisten alustojen hallussa – houkuttelevat kehittyneitä hyökkääjiä, jotka ymmärtävät, että tarkka, asiayhteyteen sidottu tieto on rahastettavampaa kuin pelkät tunnusluettelot. Ranskan ANTS-tietomurto, jossa paljastui 12 miljoonaa henkilötietoa, osoitti, kuinka hyvin resursoidutkin organisaatiot voivat joutua määrätietoisten tunkeutujien uhreiksi ja kuinka nopeasti tiedot päätyvät aktiivisiin petostoimiin.
Kuluttajille viesti on selkeä: tieto, jonka jaat millekään kolmannen osapuolen alustalle, sisältää riskiprofiilin, joka ulottuu kyseisen alustan omien tietoturvakontrollien yli. Minimipaljastuksen harjoittaminen, yksilöllisten sähköpostiosoitteiden käyttö matkatilillä ja epäilyttävän toiminnan seuraaminen ovat kaikki järkeviä varotoimia.
Mitä tämä tarkoittaa sinulle
Jos olet äskettäin tehnyt varauksen Booking.comin kautta, erityisesti Japaniin suuntautuviin kohteisiin, suhtaudu mihin tahansa odottamattomaan yhteydenottoon hotelliltasi tai alustalta erityisen varovaisesti. Älä napsauta sähköposteissa tai viesteissä olevia linkkejä, vaikka niissä viitattaisiin oikeisiin varaustietoihin. Mene suoraan lähteeseen.
Laajemmin tarkasteltuna tämä tapaus muistuttaa, että matkustajiin kohdistuvat tietojenkalasteluhuijaukset ovat kehittyneet entistä hienostuneemmiksi juuri siksi, että hyökkääjillä on nyt pääsy tietoihin, joita tarvitaan viestien uskottavaksi tekemiseen. Oikeiden varastettujen tietojen ja suojaamattoman hotelli-WiFin yhdistelmä on todellinen ja läsnä oleva uhka, ei hypoteettinen.
Ennen seuraavaa matkaasi muutaman minuutin käyttäminen luotettavan, matkustukseen sopivan VPN:n asentamiseen ja varausalustasi tietoturva-asetusten tarkistamiseen on hyvin käytettyä aikaa. Tavoitteena on varmistaa, että vaikka tietosi olisivat paljastuneet jossakin ketjun kohdassa, hyökkääjät eivät pysty helposti muuttamaan tuota paljastumista taloudelliseksi vahingoksi.
