Pilne ostrzeżenie operatora. Atakują przez oficjalną aplikację

CERT Orange Polska ostrzega przed nowym mechanizmem działania oszustów. Przestępcy podszywają się pod hotele, wykorzystując przejęte konta i wysyłają klientom specjalnie spreparowane wiadomości z prośbą o ponowną zapłatę za rezerwację poprzez przesłany w czacie link.

Łatwo się na to nabrać, bo w wakacyjnym zamieszaniu ofiary łatwiej podejść. Schemat działania wygląda następująco: po zarezerwowaniu noclegu w wybranym hotelu użytkownik otrzymuje przez czat aplikacji Booking.com informację o konieczności potwierdzenia swojej rezerwacji poprzez szybkie uregulowanie płatności. Wiadomość zawiera link prowadzący do zewnętrznej domeny, która jest łudząco podobna do oficjalnej witryny Booking.com, np. „booking.confirmation-idXXXX.com”. By zachęcić użytkownika do kliknięcia, jest on przekonywany, że „ten krok jest niezbędny do potwierdzenia rezerwacji”.

Prawdziwa, oficjalna aplikacja, w linku widać „booking”, wszystko wygląda, jak należy – cóż może pójść nie tak? Problem w tym, że podana strona nie należy do serwisu Booking.com, a konto hotelu zostało przechwycone przez oszustów.

Oszustwo to jest na tyle sprytne, gdyż wysyłana wiadomość jest celowana do konkretnych osób, które wykupiły rezerwację, a cały proces jest realizowany za pomocą przejętych przez przestępców kont hotelowych. Finalnie, okazuje się, że to nie hotel wysłał do nas tą wiadomość, a cyberprzestępca, który włamał się na konto hotelu

Strona końcowa, do której kierowana jest ofiara, zawiera formularz do wpisania danych karty płatniczej, które – jeśli zostaną podane – trafiają bezpośrednio do przestępców. To z kolei otwiera im pole do następnych nadużyć i wyłudzeń.

CERT Orange Polska radzi, co należy zrobić w takiej sytuacji: