Hackers hebben een paar maanden geleden via Booking.com inloggegevens van hotels buitgemaakt. Vervolgens probeerden zij gasten te bestelen met phishingmails (met valse betalingslink), blijkt uit een artikel van BNR.[1] Mogelijk zijn duizenden hotels doelwit! Ondanks dat dit alweer een tijdje gelden is, blijft het voorval relevant om te bespreken. Hackers blijven een gevaar en het blijft belangrijk om je tegen cybercriminaliteit te beschermen. Wil je weten hoe deze hackers precies te werk gaan en wat je als hotel en gast kunt doen om jezelf beter te beschermen? Je leest het in deze blog!
[1] Hackers stelen inloggegevens hotels Booking.com, vakantiegangers de dupe | BNR Nieuwsradio
Hoe hotels in de val van een hacker lopen
Het werkt zo: Hotels krijgen een mailtje en worden verleid een bestand met malware te downloaden. Dit doen hackers door hotels een mail te sturen waarin zij zich voordoen als gast. Vaak zeggen ze dat ze hun ID of rijbewijs in het hotel hebben laten liggen. Bij de mail voegen zij een Google Drive-linkje toe waar zogenaamd een foto in staat van dat document. Echter, het linkje bevat geen foto maar een virus. Wanneer het hotel dat linkje opent, wordt de computer gehackt. Vanaf dat moment kan een crimineel bij vaak waardevolle en privacygevoelige informatie. Waaronder klantgegevens.
Klanten worden het slachtoffer van de hack
Het Booking-account wordt na de hack overgenomen door de criminele hacker. Via het interne berichtensysteem – bijvoorbeeld via de app van Booking.com – sturen hackers aan (toekomstige) gasten een mail of bericht over problemen met de betaling en hun creditcard. Gasten moeten hun betaling bevestigen of hun gegevens updaten, anders raken ze zogenaamd hun reservering kwijt. Hiermee proberen hackers de gasten over te halen het bedrag opnieuw over te maken. De mails en berichten lijken echt, mede doordat de hackers toegang hebben tot gegevens en informatie van de vakantie en de boeker. Hierdoor lopen veel vakantiegangers in de val.
Betaling mislukt
Wanneer de gasten hun (financiële) gegevens hebben geüpdatet en de nieuwe betaling voor hun hotel hebben goedgekeurd via de app van hun creditcard, krijgen zij een nieuw berichtje binnen via de app van Booking.com. Hierin wordt de betaling opnieuw aangeboden en er wordt gezegd dat de betaling nog steeds niet goed gegaan is en opnieuw goedgekeurd moet worden. Wanneer gasten opnieuw naar de app van hun creditcard gaan staat er weer een betaling klaar. Vervolgens drukken gasten opnieuw op goedkeuren en zodra er op akkoord geklikt wordt staat er dat er een bedrag is afgeschreven. Toch krijgen ze daarna in de chat opnieuw een bericht dat de betaling is mislukt.
Gasten kijken op hun rekening en zien dat het geld niet naar de juiste rekening is overgemaakt, maar naar bijvoorbeeld een vreemde rekening uit het buitenland. Hackers zorgen er vaak voor dat het geld overgemaakt wordt naar een cryptoplatform. Omdat er meteen crypto van het geld gekocht wordt is het heel lastig om je geld weer terug te krijgen.
We hebben het voorval bij ethisch Hacker, Martijn Baalman van Hacksclusive, neergelegd. Hij zegt hierover:
“Het incident onderstreept het belang van een gezamenlijke aanpak in de strijd tegen cybercriminaliteit. Terwijl hotels hun beveiligingsprotocollen moeten aanscherpen, is het net zo belangrijk dat platforms zoals Booking.com actieve maatregelen nemen om hun infrastructuur en applicatielandschap te beveiligen en hun partners te ondersteunen in deze beveiligingsinspanningen. Door samen te werken en een cultuur van voortdurende beveiligingsbewustwording te creëren, kunnen we een sterke verdediging opbouwen tegen soortgelijke phishing-aanvallen.”
Wat kunnen hotels doen om hacks te voorkomen?
Zo zou Booking.com tweestapsverificatie voor hotels kunnen verplichten zodat hackers veel lastiger het systeem kunnen hacken en valse e-mails kunnen versturen en het dus moeilijker wordt gemaakt toegang te krijgen door derden. Zelfs wanneer zij het wachtwoord van de hotels hebben weten te achterhalen, hebben ze nog steeds de tweede factor nodig om in te loggen. Dit kan door middel van een verificatie-app.
Een verificatie-app is een app op de telefoon die gebruikt wordt om een eenmalige code te creëren die vervolgens gebruikt kan worden om in te loggen. Deze code is vaak maar een aantal seconden geldig. Dus zelfs wanneer hackers het wachtwoord weten te achterhalen, zouden zij die niet kunnen gebruiken om in te loggen, tenzij de hacker ook de telefoon heeft. Hierdoor zijn verificatie-apps een stuk veiliger dan het gebruik van SMS voor tweestapsverificatie, SMS-berichten kunnen namelijk door hackers worden onderschept.[1]
Ben je aangesloten bij Booking.com? Dit kun je zelf doen
Hier zijn enkele stappen die (de getroffen) hotels kunnen overwegen om hun systemen te beveiligen en de schade te beperken:
1. Wijziging van inloggegevens: Hotels moeten onmiddellijk hun inloggegevens voor Booking.com wijzigen om de toegang voor de hackers te blokkeren. Sterke, unieke wachtwoorden zijn van cruciaal belang.
2. Controle op malware: Voer grondige scans uit op alle systemen, met name degene die gebruikt worden voor het beheer van Booking.com-accounts. Verwijder alle aangetroffen malware.
3. Informeer gasten: Hotels moeten hun gasten op de hoogte stellen van de situatie en hen waarschuwen voor mogelijke phishingmails die uit hun naam worden verstuurd. Adviseer gasten om verdachte communicatie te melden.
4. Tweestapsverificatie implementeren: Activeer indien mogelijk de tweestapsverificatie voor accounts op Booking.com. Dit voegt een extra beveiligingslaag toe.
5. Samenwerking met Booking.com: Neem contact op met Booking.com en werk nauw samen met het beveiligingsteam om verdere maatregelen te bespreken en eventuele verdachte activiteiten te melden.
6. Interne bewustwordingstraining: Train het personeel over de gevaren van phishing en deel best practices voor het herkennen van verdachte e-mails. Onze escaperoom Hack the Room is dan bijvoorbeeld een optie. Leerzaam én leuk.
7. Regelmatige beveiligingsupdates: Zorg ervoor dat alle software en systemen up-to-date zijn met de nieuwste beveiligingspatches.
8. Klantenondersteuning: Hotels moeten hun klantenservice versterken om gasten die mogelijk slachtoffer zijn geworden van deze phishingaanval te ondersteunen. Bied duidelijke instructies aan getroffen gasten over wat te doen.
9. Monitoring en rapportage: Implementeer continue monitoring van netwerkactiviteiten en stel rapportagesystemen in om verdachte activiteiten snel te identificeren.
10. Externe beveiligingsaudit: Overweeg een externe beveiligingsaudit om de algehele beveiligingsmaatregelen van het hotel te beoordelen en eventuele zwakke punten te identificeren.
Naast dat hotels die aangesloten zijn bij Booking.com verschillende acties kunnen ondernemen, kunnen gasten die gebruik maken van Booking.com ook zelf op een aantal dingen letten.
Wees als gast of gebruiker van Booking.com ook alert!
- Kijk goed of het bericht klopt: Als je een bericht van Booking.com krijgt, dubbelcheck dan op verdachte vragen of woordgebruik. Als er bijvoorbeeld gevraagd wordt om je creditcardbetaling te verifiëren, kan dat al een eerste signaal zijn dat je goed moet opletten. Twijfel je? Neem dan altijd contact op met de bookingssite.
- Controleer of het linkje klopt: Kijk altijd goed of het linkje wat in het bericht staat dat je hebt ontvangen wel klopt. Je kunt het adres van een link controleren door er met je muis op te gaan staan (niet direct klikken!). Kijk dan goed of er geen rare tekens of woorden in de link te vinden zijn.[2]
Er zijn dus een aantal acties die hotels die aangesloten zijn bij Booking.com kunnen nemen. Maar meer bewustzijn rondom cybersecurity en blijvend beveiligen van onze digitale ecosystemen blijven voor iedereen onverminderd belangrijk én noodzakelijk. Bedrijven én particulieren. Aangesloten hotels kunnen voor updates en informatie contact opnemen met Booking.com en relevante beveiligingsinstanties. Daarnaast blijft het voor gasten zelf ook belangrijk om alert te blijven.
Wil je het bewustzijn rondom cybersecurity en hacking vergroten? Luister dan onze podcasts met founder van Hacksclusive Martijn Baalman.
[1] Tweestapsverificatie, 2FA en MFA – Hoe werkt het? – Site.nl