Pilne ostrzeżenie rządowej agencji. Dotyczy zwłaszcza urlopowiczów

Czas wakacji to prawdziwe oblężenie platformy Booking.com. Wiedzą o tym oszuści i nie tracą czasu, tylko wymyślają perfidne sposoby na pozbawienie nas danych oraz pieniędzy. CSIRT KNF wydało właśnie komunikat ostrzegawczy dla właścicieli hoteli oraz baz noclegowych. 

Anna Kopeć (AnnaKo)
0
Udostępnij na fb
Udostępnij na X
Pilne ostrzeżenie rządowej agencji. Dotyczy zwłaszcza urlopowiczów

CSIRT KNF znów wydało pilny komunikat ostrzegający, że nasiliły się ostatnio oszustwa związane z popularną platformą Booking.com. Cyberprzestępcy chcą wykraść dane osób, które za pomocą platformy dokonują rezerwacji noclegów. A mogą nieźle się obłowić, bo wakacje to czas, kiedy Booking przeżywa prawdziwe oblężenie. Rezerwujemy szybko i dużo, zatem łatwo o moment nieuwagi. Tym razem, ostrzeżenie zostało skierowane bezpośrednio do ogłaszających noclegi, czyli właścicieli hoteli oraz domków. 

Dalsza część tekstu pod wideo

Warto zachować ostrożność podczas korzystania z platformy. Oszuści używają złośliwego oprogramowania oraz phishingu, aby zdobyć dane logowania właścicieli hoteli oraz baz noclegowych. A cel jest jeden - okradanie ich klientów. 

Fałszywe zapytania od klientów

Przestępcy wykradają konta podmiotom oferującym noclegi. Wysyłają w załączniku złośliwe oprogramowanie, aby zdobyć dane logowania do platformy Booking. Następnie, bez skrupułów kradną środki z kont klientów. Działa to tak, że właściciele hoteli otrzymują fałszywe zapytania rezerwacyjne w formie wiadomości e-mail, która zawiera złośliwe oprogramowanie. Następnie, po zainfekowaniu, kradną dane logowania od użytkowników. Tworzą fałszywe oferty i strony phishingowe i nabierają na nie niczego nie podejrzewających turystów. Fałśzywe strony trafiają do użytkowników poprzez Booking lub inne kanały. 

Pilne ostrzeżenie rządowej agencji. Dotyczy zwłaszcza urlopowiczów

Jak się przed tym uchronić?

Właściciele baz noclegowych powinni zwracać uwagę na zawartość maili. Nigdy nie otwierać podejrzanych załączników. Dobrą praktyką jest też stosowanie dwuskładnikowego uwierzytelnienia podczas logowania