Kilka tygodni temu oszuści podszywali się m.in. pod platformę Booking.com, próbując wyłudzić nasze dane. Przestępcy włamywali się na konta hotelarzy i wysyłali do ich klientów prośby o podanie dodatkowych informacji do rezerwacji, ponowienie płatności lub autoryzację karty płatniczej. Teraz oszustwo wróciło, ale w zupełnie nowej odsłonie.
Oszuści znów podszywają się pod Booking.com. Obiecują łatwy zarobek
Eksperci ds. cyberbezpieczeństwa firmy ESET wykryli właśnie kolejną falę oszustw SMS-owych, których autorzy podszywają się pod platformę Booking.com. Zamiast straszyć odwołaniem rezerwacji, kuszą jednak wysokimi zarobkami oraz łatwą i przyjemną pracą. Szukają w ten sposób osób chcących dorobić sobie po godzinach, ale ich prawdziwym celem jest oczywiście kradzież pieniędzy.
"Nasza firma rekrutuje pracowników zdalnych do hoteli na całym świecie, dzięki czemu możesz elastycznie planować swoją pracę i zajmujesz tylko 30-50 minut dziennie. Treść pracy obejmuje głównie proste zadania związane z rezerwacją, zwiększanie przepływu klientów oraz bycie zrelaksowanym i szczęśliwym" - czytamy w treści SMS-a, który opublikowali eksperci z ESET. Przestępcy podszywają się głównie pod Booking.com, ale również pod znane sieci hoteli - m.in. Hilton, Four Seasons, Accor i Marriot.
Jeśli odbiorca SMS-a połknie haczyk i odpisze na wiadomość, oszust (lub być może bot) zaczyna tłumaczyć, na czym polega praca i zachęca do wzięcia udziału w rekrutacji. Rzekomym zadaniem ofiary ma być "składanie zamówień dla głównych platform hotelowych" współpracujących z Booking.com. W zamian za ok. 30-50 minut pracy dziennie, ma ona otrzymywać od 400 do 2500 zł każdego dnia.
Potem pojawia się prośba. Jak zwykle chodzi o pieniądze
Następnie ofiara oszustwa otrzymuje link do platformy podszywającej się pod Booking.com, gdzie ma założyć swoje konto pracownika. Szybko okazuje się, że aby rozpocząć "pracę" trzeba przelać ok. 160 zł w kryptowalucie Tether. "Oszustwo sprowadza się do wyłudzenia od ofiary płatności w kryptowalucie USDT (Tether). Po dłuższej konwersacji z botem pojawia się prośba o przelanie 40 USDT, co daje równowartość około 160 zł. Te pieniądze zostałyby bezpowrotnie stracone, a na dalszych etapach oszustwa prawdopodobnie pojawiłyby się żądania większych kwot, które należałoby przelać, aby móc rzekomo zarobić jeszcze więcej" - komentuje w komunikacie Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Na szczęście oszustwo łatwo wykryć po pojawiających się nagminnie w wiadomościach błędach językowych oraz mało wiarygodnie wyglądającej stronie internetowej oszustów. Warto zwrócić też uwagę, że zaufane firmy raczej nie szukają pracowników dorywczych poprzez SMS-owy spam i nie domagają się od kandydatów płatności w kryptowalutach.
"Intryga jest od początku podejrzana i szyta grubymi nićmi. Podejrzenia powinny wzbudzać wszelkie tego typu nierealne obietnice. Dodatkowo komunikaty bota zawierają błędy językowe. Z kolei fałszywa platforma zbudowana przez cyberprzestępców nie wygląda zbyt wiarygodnie, ale wykorzystuje identyfikację graficzną znanych marek hotelowych. Przed oszustwami chroni też aktualny pakiet antywirusowy ESET, który szybko zidentyfikował i zablokował stronę wykorzystywaną przez oszustów jako phishing" - pisze Kamil Sadkowski w dalszej części komentarza.
