«Угон бронирований» после атаки на Booking.com: как работает новая схема
16 апреля 14:35
Клиентов сервиса Booking.com предупредили о новой волне мошенничества после утечки данных. Речь идет о схеме, которую эксперты уже назвали «похищением бронирований». После взлома платформы злоумышленники получили доступ к части данных клиентов, что может привести к всплеску фишинговых атак и выманиванию денег у туристов. Об этом сообщает BBC, информирует «Коммерсант Украинский»
Некоторые пользователи уже заявили, что начали получать подозрительные сообщения, которые выглядят как переписка от отелей или службы поддержки.
Что произошло с Booking.com
Платформа Booking.com сообщила о подозрительной активности, которая затронула определенное количество бронирований. В компании заявили, что сразу приняли меры для сдерживания инцидента.
В письмах к клиентам, которые увидела BBC, сервис отметил, что злоумышленники смогли получить доступ к именам, электронным адресам, номерам телефонов и данным о прошлых и текущих бронированиях.
В то же время в Booking.com утверждают, что финансовая информация клиентов из систем компании не была скомпрометирована.
Компания также сообщила, что обновила PIN-коды для бронирований и рассылает предупреждения пользователям, которые могли пострадать. Однако Booking.com не уточняет, сколько именно людей затронул инцидент и в каких регионах это произошло.
Что такое «похищение бронирований»
Эксперты по кибербезопасности называют новую волну атак reservation hijacks, то есть «похищение бронирований».
Суть схемы заключается в том, что мошенники связываются с клиентами Booking.com, выдавая себя за отели, и пытаются убедить человека срочно перевести деньги из-за якобы возникших проблем с бронированием.
Ранее подобные схемы уже существовали, но теперь, после утечки данных, они стали значительно опаснее. Преступники могут использовать реальное название объекта, настоящие даты поездки и правильные контактные данные клиента, из-за чего сообщения выглядят очень убедительно и напоминают обычный сервисный контакт.
Смотрите нас в YouTube: важные темы – без цензуры
Почему новая утечка делает мошенничество более опасным
По словам экспертов, именно доступ к точным данным о бронировании делает новую волну атак особенно рискованной.
Как объясняет представитель Norton Луис Корронс, теперь преступники могут действовать гораздо точнее: ссылаться на настоящий отель, реальные даты поездки и правильные контактные данные клиента. Из-за этого мошенничество может выглядеть не как подозрительный спам, а как обычное обслуживание бронирования.
Фактически речь идет о ситуации, когда утечка данных превращается в активную фишинговую кампанию уже через несколько дней.
Что советует Booking.com клиентам
В Booking.com призвали пользователей быть особенно внимательными к возможным фишинговым атакам.
В компании подчеркнули, что Booking.com никогда не просит гостей сообщать данные банковской карты по электронной почте, телефону, через WhatsApp или SMS. Также сервис не просит осуществлять банковский перевод, если это не соответствует условиям оплаты, указанным в подтверждении бронирования.
Это означает, что любые нестандартные запросы на оплату или срочное обновление платежных данных должны вызывать подозрение.
Почему Booking.com давно является мишенью для мошенников
Из-за своих масштабов Booking.com давно остается привлекательной мишенью для мошенников. Раньше волны «похищения бронирований» часто были связаны со взломом аккаунтов отелей в системе Booking.com. Получив доступ к административному кабинету отеля, преступники рассылали клиентам фишинговые письма и сообщения.
BBC неоднократно сообщала о таких случаях с марта 2023 года. За последние годы десятки людей обращались в редакцию, рассказывая, что потеряли деньги из-за мошеннических схем, связанных с бронированием.
Ранее Booking.com заявлял, что внедряет новые функции безопасности, но признавал, что универсального решения не существует.
Читайте нас в Telegram: важные темы – без цензуры
Почему нынешняя атака может иметь более широкие последствия
Новая атака отличается тем, что теперь мошенникам, вероятно, не нужно взламывать административные кабинеты отелей, чтобы контактировать с жертвами. Получив данные из утечки, они могут обращаться напрямую к клиентам, используя убедительную информацию об их путешествиях.
По мнению экспертов, это свидетельствует о росте угрозы для всей туристической и гостиничной отрасли. Когда утечка данных на платформе такого масштаба быстро переходит в реальные фишинговые кампании, это уже выглядит не как случайная активность, а как более целенаправленная операция.
Что следует делать пользователям Booking.com
Клиентам сервиса следует особенно внимательно проверять любые сообщения, связанные с бронированием. Прежде всего следует обращать внимание на:
- просьбы срочно перевести деньги;
- запросы на повторную оплату вне официальной процедуры;
- сообщения с просьбой прислать данные банковской карты;
- письма или сообщения, в которых упоминаются проблемы с бронированием, но которые приходят необычным образом.
Любые финансовые действия лучше сверять только с официальными деталями бронирования в личном аккаунте.
Читайте нас в Telegram: важные темы – без цензуры
