Oszustwo "na Booking". Na celowniku właściciele hoteli i apartamentów

Ewa Wysocka

Oprac.: Ewa Wysocka

Kolejny atak cyberprzestępców. Tym razem podszywają się pod Booking.com, jeden z największych na świecie internetowych serwisów świadczących usługi rezerwacji online - ostrzega portal CyberDefence24. Maile, które do złudzenia przypominają wiadomości z Booking.com, otrzymują jednak nie urlopowicze, którzy dokonali rezerwacji, a właściciele hoteli, pensjonatów i apartamentów na całym świecie, również w Polsce, którzy za pośrednictwem tego serwisu promują swoje obiekty. Na co powinni uważać?

Cyberprzestępcy podszywają się pod Booking.com. Wysyłają maile do właścicieli hoteli i apartamentów na całym świecie
Cyberprzestępcy podszywają się pod Booking.com. Wysyłają maile do właścicieli hoteli i apartamentów na całym świecie KOEN VAN WEEL/ANP MAGAFP

O trwającej, zmasowanej akcji poinformowali eksperci cyberbezpieczeństwa z Microsoft Threat Intelligence. Z ich informacji wynika, że za atakiem hakerów stoi Storm-1865 - grupa, która prowadzi podobne działania przestępcze od co najmniej dwóch lat. Eksperci donoszą, że cyberprzestępcy omijają zabezpieczenia systemowe "dzięki wykorzystaniu konkretnej metody inżynierii społecznej", aby kraść pieniądze i dane.

Oszustwo "na Booking". Uwaga na linki w mailu

Wysyłane przez cyberprzestępców maile adresowane są do właścicieli hoteli, pensjonatów i apartamentów - wszystkich oferujących noclegi za pośrednictwem portalu Booking.com. Poszkodowani dowiadują się z nich, że prowadzony obiekt otrzymał negatywną opinię. Wiadomość może też dotyczyć niezadowolenia klienta. "Zdarzają się też przypadki, kiedy oszuści podają się za gości i mają pytania związane z noclegiem" - donosi CyberDefence24.

Zobacz również:

Logujesz się do banku przez internet? Musisz pamiętać o tych zasadach
Finanse osobiste

Logujesz się do banku przez internet? Uważaj, szybki sposób na stratę pieniędzy

Agata Siwek
Agata Siwek

    Samo otwarcie maila nie jest niebezpieczne. Trzeba tylko uważać, żeby nie klikać w dołączony do niego link lub archiwum PDF. Wtedy bowiem zainteresowany jest kierowany do przygotowanej przez atakujących strony, która przypomina Booking.com, ale okazuje się pułapką. Jest nią kwestionariusz, do którego cyberprzestępcy chcą, aby właściciel placówki wpisał swoje imię, nazwisko a także numer karty bankowej, łącznie z CVC. To pozwala im na kradzież danych i pieniędzy, a przy okazji uruchamia w komputerze ofiary złośliwe programy.

    Fałszywe maile od Booking.com. Warto sprawdzić literówki

    Maile z logo do złudzenia przypominającym Booking.com otrzymują korzystający z platformy na całym świecie. Ataki hakerów zarejestrowano nie tylko w Europie, ale też w Azji, Ameryce Północnej i Oceanii - informuje Microsoft Threat Intelligence. Można się obronić przed atakiem, sprawdzając nagłówki wiadomości i kontaktując się z dostawcą usług. Warto też sprawdzić, czy tekst nie ma literówek.

    CyberDefence24 zwraca uwagę, że jedną z podstawowych metod działania cyberprzestępców są ataki wykorzystujące wiadomości e-mail. Przypomina o akcji przeprowadzonej przez przestępców w styczniu, kiedy to podszywali się oni pod Centralne Biuro Śledcze Policji. Wysyłali do Polaków informacje, w których żądali kontaktu z CBŚP w związku z rzekomymi oskarżeniami o przestępstwa seksualne. Grozili, że brak odzewu zakończy się wpisaniem odbiorcy do rejestru pedofilów i transmitowaniem sprawy sądowej w telewizji.

    Kolejne spadki cen na stacjach paliwWydarzenia24Wydarzenia 24
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze