Booking.com to jeden z najpopularniejszych serwisów dla turystów na całym świecie. Ta popularność ma niestety swoją cenę. Coraz częściej podszywają się pod nią oszuści. Ich celem jest wykradzenie naszych danych. Dzięki temu mogą wykorzystywać je do popełniania kolejnych przestępstw.
Booking.com to popularny serwis internetowy i aplikacja do rezerwacji noclegów i nie tylko. Coraz częściej jej użytkownicy w Polsce i nie tylko otrzymują dziwne maile. Czy serwis padł ofiarą ataku hakerów?
Cyberprzestępcy często w kampaniach phishingowych wykorzystują wizerunki rozpoznawalnych marek. Zespół CERT Polska ostrzega przed rosnącą liczbą przekrętów, gdzie oszuści podszywają się pod znaną platformę do rezerwacji noclegów — Booking.com. To pułapka i trzeba zachować ostrożność.
Booking.com to znana platforma, która ma sporo użytkowników. Nie dziwi więc, że jej klienci znaleźli się na celowniku cyberprzestępców. Zespół CERT Polska raportuje, że oszuści tworzą kolejne nieprawdziwe strony wykorzystujące wizerunek tego usługodawcy. Następnie wabią w te miejsca własne ofiary, co robią poprzez fałszywe wiadomości e-mail.
Oszuści wysyłają do użytkowników Booking.com maile z informacją o zablokowaniu lub usunięciu rezerwacji i zachęcają ofiary do podjęcia działań. W ten sposób chcą przekierować internautów na fałszywe strony, gdzie czeka na nich groźna pułapka. W tym miejscu przestępcy chcą wyłudzić dane osobowe oraz kart płatniczych. To natomiast może wiązać się z utratą pieniędzy. Należy zachować czujność.
Booking.com: nie daj się nabrać!
W podobnych sytuacjach warto przede wszystkim zachować ostrożność i kierować się zdrowym rozsądkiem. To nasza pierwsza linia obrony przed oszustami. Pamiętajmy, aby dokładnie weryfikować adresy URL stron, gdzie wpisujemy własne dane. Nawet najmniejsza modyfikacja w postaci jednego znaku powinna spowodować zapalenie się czerwonej lampki. Jest to częste działanie przestępców, którzy chcą zachować jak największe podobieństwo do oryginalnych nazw.
To nie pierwszy raz, gdy oszuści podszywają się pod Booking.com, bo robili to już w przeszłości. Jednak CERT Polska twierdzi, że w ostatnim czasie doszło do intensyfikacji działań przestępców na tym polu i dlatego warto zachować wzmożoną czujność. Ponadto podobne przekręty warto zgłaszać na stronie incydent.cert.pl. Trafiają one do specjalistów, którzy następnie mogą zająć się sprawą i ostrzec przed oszustwami innych użytkowników. Natomiast podejrzane wiadomości SMS można raportować pod nowym numerem alarmowym 8080.
Czas zmienić hasło i login
Informacje o niespodziewanych mailach od Bookingu znaleźć można na internetowych forach i w mediach społecznościowych. Oznacza to, że mój przypadek nie był wyjątkiem, a jednym z wielu przykładów na to, że coś jest nie tak. Zgodnie z informacjami, którymi dzielili się użytkownicy Bookingu, problem może wynikać ze zdobycia informacji o naszych mailach z innych źródeł. Ktoś próbuje się zalogować do konta, ale uda mu się to dopiero, gdy zweryfikujemy link – lub stracimy dostęp do poczty.
Co najlepiej zrobić w takiej sytuacji? Rozsądnym byłoby upewnienie się, że nasze hasła są odpowiednio silne. Mądrym rozwiązaniem jest też zmiana adresu mailowego, który używaliśmy w Bookingu. Ostatecznie jednak sam Booking też mógłby to rozegrać nieco lepiej. W mailu brakuje jakiejkolwiek informacji o tym, kto, gdzie i kiedy próbował weryfikować adres mailowy. Na pewno pomocna okazałaby się wiedza, gdy np. próba logowania jest dokonywana z Bangladeszu.
To jeszcze nie phishing, ale warto uważać
W tym wypadku nie była to spreparowana wiadomość pochodząca z niebezpiecznego źródła, a oficjalny mail od Bookingu. To chyba jeszcze gorszy scenariusz, bo skoro adres, nadawca i link są w porządku, to stajemy się jeszcze mniej ostrożni. Wobec takich serwisów warto jednak zawsze zachowywać najwyższe środki ostrożności. Konto Booking często jest wyposażone w nasze dane osobiste, dane naszych bliskich, z którymi podróżujemy, są tam też informacje o płatnościach (np. o karcie kredytowej). A oszuści na Bookingu czyhają na każdą okazję.
Źródło: interia.pl, wp.pl, CERT.
Fot. pixabay.com