Kolejna kampania oszustw wykorzystujących serwis Booking.com
Cyberprzestępcy ponownie ruszyli z kampanią wykorzystującą popularną platformę rezerwacji miejsc noclegowych Booking.com. Celem, jak zwykle, są pieniądze nieostrożnych internautów. Jak się nie naciąć?
Schemat ataku w najnowszej kampanii nie uległ zmianie, wciąż jest prymitywny i polega głównie na naiwności ofiar. Przestępcy najczęściej wysyłają fałszywe e-maile lub wiadomości tekstowe, które wyglądają jakby pochodziły od Booking.com, albo od faktycznego pensjonatu czy hotelu, który oferuje swoje pokoje poprzez tę platformę. W tych wiadomościach przestępcy najczęściej proszą ludzi o podanie danych osobowych, takich jak imię, nazwisko, adres e-mail i numer karty kredytowej. Mogą również prosić klientów o dokonanie płatności za rezerwację, która nigdy nie została dokonana, albo prosić o wprowadzenie danych nowej karty, gdyż stara już się zaktualizowała.
Skąd cyberprzestępcy wiedzą, że np. nasza karta płatnicza się przeterminowała? Odpowiedź jest prosta: nie wiedzą. Jednak masowa skala ataku powoduje, że w przypadku niektórych osób faktycznie trafią na ofiarę, do której taka prośba (o wprowadzenie danych nowej karty) pasuje. Co więcej, przestępcy już nie tylko podszywają się pod booking.com i usługodawców z branży hotelarskiej, ale – co zostało już zaobserwowane – przynajmniej w niektórych przypadkach przejmują faktyczne konta e-mail jakiegoś pensjonatu i hotelu.
Teraz wyobraźmy sobie scenariusz, w którym nasza karta właśnie się wyczerpała i korzystaliśmy wcześniej z hotelu/pensjonatu, który padł ofiarą ataku cyberprzestępców i stracił kontrolę nad własnym kanałem komunikacji (np. kontem e-mail). W takim przypadku wiadomość pochodząca z „oryginalnego” (choć w istocie przejętego przez przestępców) konta e-mail hotelu, informująca nas o konieczności aktualizacji danych płatniczych bo nasza karta wygasła (co akurat załóżmy jest prawdą, karta straciła termin ważności) wygląda bardzo wiarygodnie i – niestety – wiele osób wciąż się na to nabiera.
Co się dzieje dalej? Ofiara korzysta z linku podsyłanego przez przestępców, który prowadzi np. do bliźniaczo podobnej strony jak np. formularze danych osobowych czy płatniczych w serwisie Booking.com. Osoba wprowadza własne dane i w tym momencie jej dane przestają być jej.
Jak się chronić? Jeżeli ktokolwiek prosi nas o zmianę danych karty płatniczej w wyniku utraty jej terminu ważności (co akurat trafem może być nawet prawdą), to o ile niczego nie zamawialiśmy z danego serwisu, ani nie jesteśmy aktywnym subskrybentem danego usługodawcy, po prostu ignorujemy taką prośbę. Natomiast, gdy faktycznie zarezerwowaliśmy np. coś przez Booking.com i zmiana faktycznie może być konieczna, dokonajmy jej nie poprzez link podsyłany w wiadomości czy mailu, tylko logując się na platformę własnym kontem i działając w jej obrębie, weryfikując jednocześnie, czy serwis jest faktycznie tym, który chcieliśmy odwiedzić (szyfrowana strona, certyfikaty itp.).
