Czas wakacji to prawdziwe oblężenie platformy Booking.com. Wiedzą o tym oszuści i nie tracą czasu, tylko wymyślają perfidne sposoby na pozbawienie nas danych oraz pieniędzy. CSIRT KNF wydało właśnie komunikat ostrzegawczy dla właścicieli hoteli oraz baz noclegowych.
CSIRT KNF znów wydało pilny komunikat ostrzegający, że nasiliły się ostatnio oszustwa związane z popularną platformą Booking.com. Cyberprzestępcy chcą wykraść dane osób, które za pomocą platformy dokonują rezerwacji noclegów. A mogą nieźle się obłowić, bo wakacje to czas, kiedy Booking przeżywa prawdziwe oblężenie. Rezerwujemy szybko i dużo, zatem łatwo o moment nieuwagi. Tym razem, ostrzeżenie zostało skierowane bezpośrednio do ogłaszających noclegi, czyli właścicieli hoteli oraz domków.
Warto zachować ostrożność podczas korzystania z platformy. Oszuści używają złośliwego oprogramowania oraz phishingu, aby zdobyć dane logowania właścicieli hoteli oraz baz noclegowych. A cel jest jeden - okradanie ich klientów.
🚨 Oszustwa na #Booking znów w natarciu!
— CSIRT KNF (@CSIRT_KNF) July 18, 2024
⚠️ Przestępcy używają złośliwego oprogramowania oraz phishingu, by zdobyć dane logowania właścicieli hoteli, a docelowo okradać ich klientów. 💳
🔍 Przykładowy schemat działania:
1️⃣ Przestępcy wykradają konta do https://t.co/3MwHFzka0z… https://t.co/kMPD9u3KlK
Przestępcy wykradają konta podmiotom oferującym noclegi. Wysyłają w załączniku złośliwe oprogramowanie, aby zdobyć dane logowania do platformy Booking. Następnie, bez skrupułów kradną środki z kont klientów. Działa to tak, że właściciele hoteli otrzymują fałszywe zapytania rezerwacyjne w formie wiadomości e-mail, która zawiera złośliwe oprogramowanie. Następnie, po zainfekowaniu, kradną dane logowania od użytkowników. Tworzą fałszywe oferty i strony phishingowe i nabierają na nie niczego nie podejrzewających turystów. Fałśzywe strony trafiają do użytkowników poprzez Booking lub inne kanały.
Właściciele baz noclegowych powinni zwracać uwagę na zawartość maili. Nigdy nie otwierać podejrzanych załączników. Dobrą praktyką jest też stosowanie dwuskładnikowego uwierzytelnienia podczas logowania.
Źródło zdjęć: Daniel Krason / Shutterstock.com
Źródło tekstu: CSIRT KNF
