«Украли 113 621 рубль (при переводе в российскую валюту) прямо перед свадьбой», — пожаловалась академик Оксфордского университета Ли Джонс, которая стала жертвой фишинговой аферы при бронировании свадебного тура во Вьетнаме через Booking. Поддельные сообщения, которые выглядели как официальные уведомления, требовали от неё подтверждения данных кредитной карты, угрожая отменой бронирования, сообщило издание Mirror.
«Меня обманули. Это было впечатляюще. Я живу во Вьетнаме, распознаю фишинг. Тот факт, что там были небольшие грамматические ошибки, не сбил меня с толку, так как это было во вьетнамском отеле, на защищённом сервере. Это была действительно впечатляющая фишинговая афера», — уточнила она после неудачной попытки забронировать свадебный тур.
В чём суть обмана?
Мошенники используют фишинговые тактики, отправляя поддельные электронные письма и сообщения через приложение Booking.com, угрожая отменой бронирования, если клиенты не подтвердят свои банковские данные. Письма начинаются с извинений за неправильные данные карты и требуют проверки наличия средств. Позже жертвам приходят предупреждения, что предыдущие сообщения были не законными и должны быть проигнорированы.
Множество клиентов также стали жертвами мошеннических электронных писем, получая убедительные, но поддельные запросы о подтверждении платежей и сталкиваясь с потерей средств. Так, эксперт по кибербезопасности Грэм Клули тоже попался на удочку киберпреступников: он стал жертвой фишинговой аферы после бронирования отеля для конференции. Он рассказал, что получил подозрительное сообщение от отеля через приложение Booking.com, причём сообщение выглядело убедительно, т.к. поступило через официальное приложение и относилось к его настоящему бронированию. Клули отметил, что подобные мошеннические сообщения приходят через приложение Booking.com и по электронной почте, что делает их особенно опасными.
Он призвал других пользователей следовать предосторожности, не переходить по подозрительным ссылкам из сообщений и не доверять сообщениям, пришедшим через приложение Booking.com без проверки. Также он рассказал о разочаровании в реакции Booking.com, утверждая, что компания должна ужесточить меры безопасности для сообщений в своем приложении и аккаунтах отелей, а также предупреждать своих клиентов о подобных угрозах.
Официальный комментарий площадки
Представитель Booking прокомментировал массовые претензии туристов. Он объяснил, что мошенники пытаются подделать партнерский статус и просят оплатить вне правил бронирования. Компания рекомендует клиентам сверяться с правилами оплаты и обращаться в службу поддержки в случае сомнений, обещая полную поддержку в таких ситуациях. Тем не менее сервис признал факт фишинга в отношении Ли и предостерёг клиентов от перехода по подозрительным ссылкам.
«Некоторые из наших партнёров по размещению, к сожалению, стали мишенью очень убедительной и изощренной фишинговой тактики, побуждающей их переходить по ссылкам или загружать вложения вне нашей системы, что позволяет вредоносному ПО загружаться на их компьютеры и, в некоторых случаях, приводит к несанкционированному доступу к их Booking.com. В таких случаях мы также будем напрямую обращаться к клиентам, чтобы обеспечить им полную поддержку», — отметили в сервисе бронирования.
Тем, кому важен здоровый образ жизни, рекомендуем прочитать: «Диетологи назвали овощи, которые вызывают вздутие живота и метеоризм».