Kolejny incydent z udziałem cyberprzestępców. Tym razem podszywają się pod Booking.com, jeden z największych na świecie internetowych serwisów zajmujących się rezerwacjami online – informuje portal CyberDefence24. Maile, które są niemal identyczne z wiadomościami od Booking.com, trafiają jednak nie do turystów, którzy dokonali rezerwacji, ale do właścicieli hoteli, pensjonatów i apartamentów na całym świecie, w tym także w Polsce, którzy promują swoje obiekty za pośrednictwem tego serwisu. Na co powinni zwracać uwagę?
/KOEN VAN WEEL/ANP MAG /AFP
O bieżącej, skoordynowanej akcji poinformowali eksperci z Microsoft Threat Intelligence. Według ich ustaleń, za atakami hakerów kryje się grupa Storm-1865, która prowadzi podobne przestępcze działania od co najmniej dwóch lat. Specjaliści donoszą, że cyberprzestępcy omijają zabezpieczenia systemowe „dzięki zastosowaniu określonej metody inżynierii społecznej”, aby wyłudzać pieniądze i dane.
Oszustwo „na Booking”. Uwaga na linki w mailu
Wysyłane przez cyberprzestępców wiadomości kierowane są do właścicieli hoteli, pensjonatów i apartamentów – wszystkich, którzy oferują noclegi za pośrednictwem portalu Booking.com. Poszkodowani dowiadują się z nich, że ich obiekt otrzymał negatywną opinię. Wiadomość może także dotyczyć niezadowolenia klienta. „Zdarzają się również przypadki, gdy oszuści podszywają się pod gości i zadają pytania dotyczące noclegu” – informuje CyberDefence24.
Reklama
Otworzenie maila samo w sobie nie jest niebezpieczne. Warto jednak zachować ostrożność i nie klikać w dołączony link lub plik PDF. W takim wypadku użytkownik zostaje skierowany na stronę stworzoną przez napastników, która przypomina Booking.com, ale w rzeczywistości jest pułapką. To kwestionariusz, w którym cyberprzestępcy chcą, aby właściciel obiektu wpisał swoje imię, nazwisko oraz numer karty bankowej, łącznie z CVC. To umożliwia im kradzież danych i funduszy, a także uruchamia w komputerze ofiary złośliwe oprogramowanie.
Fałszywe maile od Booking.com. Warto zweryfikować literówki
Wiadomości z logo, które do złudzenia przypomina Booking.com, otrzymują użytkownicy platformy na całym świecie. Ataki hakerów odnotowano nie tylko w Europie, ale również w Azji, Ameryce Północnej i Oceanii – informują zespół Microsoft Threat Intelligence. Można się obronić przed atakiem, sprawdzając nagłówki wiadomości oraz kontaktując się z dostawcą usług. Warto także zwrócić uwagę na ewentualne literówki w treści wiadomości.
Rozwiń
CyberDefence24 podkreśla, że jedną z podstawowych metod działania cyberprzestępców są ataki oparte na wiadomościach e-mail. Przypomina o akcji przeprowadzonej przez przestępców w styczniu, kiedy to podszywali się pod Centralne Biuro Śledcze Policji. Wysyłali do Polaków wiadomości, w których żądali kontaktu z CBŚP w związku z rzekomymi oskarżeniami o przestępstwa seksualne. Grozili, że brak reakcji zakończy się wpisaniem adresata do rejestru pedofilów i transmitowaniem sprawy sądowej w telewizji.
Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce. Wydarzenia 24
