Często mówi się o tym, aby uważać na zbyt atrakcyjne oferty noclegów oferowanych na platformach, takich jak Booking.com, ale tym razem na celowniku oszustów znaleźli się nie podróżni, a hotelarze. To jednak tylko pozory, bo cały proceder jest bardziej zagmatwany. Wystarczy chwila nieuwagi, aby stracić pieniądze.
Kolejne oszustwa na Booking.com. Złożony przekręt, który żeruje na nieuwadze
Przed oszustwem na portalu X ostrzega właśnie Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF (CSIRT KNF), publikując przykład takiego przekrętu. Jak piszą eksperci, "przestępcy wykorzystują phishing, wysyłając jako załącznik złośliwe oprogramowanie (stealer), by zdobyć dane logowania do Booking, a następnie kradną środki od klientów hoteli".
Schemat oszustwa jest prosty. Przestępcy celują początkowo we właścicieli hoteli, hosteli lub mieszkań, wysyłając im e-maile z fałszywymi zapytaniami rezerwacyjnymi. Wiadomości zawierają jednak złośliwe oprogramowanie, które ma za zadanie wykraść dane logowania do platformy Booking.com.
Wtedy celem oszustów stają się już sami klienci hoteli. Cyberprzestępcy tworzą fałszywe oferty i spreparowane strony internetowe, które następnie rozsyłają do klientów hoteli. Najczęściej - pisząc z przejętych kont na platformie - proszą o ponowne potwierdzenie danych karty kredytowej, korzystając z linku do fałszywej strony, udającej Booking.com. Chwila nieuwagi i możemy w ten sposób stracić pieniądze.
Eksperci z CSIRT KNF radzą właścicielom i pracownikom hoteli, aby zachowali ostrożność podczas otwierania załączników wysłanych e-mailem oraz stosowali uwierzytelnienie dwuskładnikowe podczas logowania. Czujność powinni zachować też klienci hoteli rezerwowanych przez popularne platformy.
To nie pierwszy raz, kiedy pojawia się tego typu przekręt, polegający na przejmowaniu kont należących do hotelarzy. Pod koniec października opisywaliśmy inne, bardzo trudne do wykrycia oszustwo. Cyberprzestępcy pisali do klientów hoteli, których konta zostały przejęte z prośbą o dokonanie opłaty za pobyt przelewem na wskazany rachunek. Takie oszustwo trudno było wykryć, bo cyberprzestępcy mogli dysponować informacjami dotyczącymi rezerwacji, w tym - co chyba kluczowe - kwotą potrzebną do zapłaty. Dopiero po czasie (lub po dotarciu na miejsce) mogło okazać się, że pobyt w hotelu wcale nie został opłacony.
