«Викрадення бронювань» після атаки на Booking.com: як працює нова схема
16 Квітня 14:35
Клієнтів сервісу Booking.com попередили про нову хвилю шахрайства після витоку даних. Йдеться про схему, яку експерти вже назвали «викраденням бронювань». Після зламу платформи зловмисники отримали доступ до частини даних клієнтів, що може призвести до сплеску фішингових атак і виманювання грошей у туристів. Про це повідомляє BBC, інформує «Комерсант Український»
Деякі користувачі вже заявили, що почали отримувати підозрілі повідомлення, які виглядають як листування від готелів або служби підтримки.
Що сталося з Booking.com
Платформа Booking.com повідомила про підозрілу активність, яка торкнулася певної кількості бронювань. У компанії заявили, що одразу вжили заходів для стримування інциденту.
У листах до клієнтів, які побачила BBC, сервіс зазначив, що зловмисники змогли отримати доступ до імен, електронних адрес, номерів телефонів і даних про минулі та поточні бронювання.
Водночас у Booking.com стверджують, що фінансова інформація клієнтів із систем компанії не була скомпрометована.
Компанія також повідомила, що оновила PIN-коди для бронювань і розсилає попередження користувачам, які могли постраждати. Проте Booking.com не уточнює, скільки саме людей зачепив інцидент і в яких регіонах це сталося.
Що таке «викрадення бронювань»
Експерти з кібербезпеки називають нову хвилю атак reservation hijacks, тобто «викрадення бронювань».
Суть схеми полягає в тому, що шахраї контактують із клієнтами Booking.com, видаючи себе за готелі, і намагаються переконати людину терміново переказати гроші через нібито проблеми з бронюванням.
Раніше подібні схеми вже існували, але тепер, після витоку даних, вони стали значно небезпечнішими. Злочинці можуть використовувати реальну назву об’єкта, справжні дати поїздки та правильні контактні дані клієнта, через що повідомлення виглядають дуже переконливо й нагадують звичайний сервісний контакт.
Дивіться нас у YouTube: важливі теми – без цензури
Чому новий витік робить шахрайство небезпечнішим
За словами експертів, саме доступ до точних даних про бронювання робить нову хвилю атак особливо ризикованою.
Як пояснює представник Norton Луїс Корронс, тепер злочинці можуть працювати значно точніше: посилатися на справжній готель, реальні дати подорожі й правильні контакти клієнта. Через це шахрайство може виглядати не як підозрілий спам, а як звичайне обслуговування бронювання.
Фактично йдеться про ситуацію, коли витік даних перетворюється на активну фішингову кампанію вже за кілька днів.
Що радить Booking.com клієнтам
У Booking.com закликали користувачів бути особливо уважними до можливих фішингових атак.
У компанії наголосили, що Booking.com ніколи не просить гостей повідомляти дані банківської картки електронною поштою, телефоном, через WhatsApp або SMS. Також сервіс не просить здійснювати банківський переказ, якщо це не відповідає умовам оплати, зазначеним у підтвердженні бронювання.
Це означає, що будь-які нестандартні запити на оплату або термінове оновлення платіжних даних мають викликати підозру.
Чому Booking.com давно є мішенню для шахраїв
Через свої масштаби Booking.com давно залишається привабливою ціллю для шахраїв. Раніше хвилі «викрадення бронювань» часто були пов’язані зі зламом акаунтів готелів у системі Booking.com. Отримавши доступ до адміністративного кабінету готелю, злочинці надсилали клієнтам фішингові листи та повідомлення.
BBC неодноразово повідомляла про такі випадки з березня 2023 року. За останні роки десятки людей зверталися до редакції, розповідаючи, що втратили гроші через шахрайські схеми, пов’язані з бронюваннями.
Раніше Booking.com заявляв, що впроваджує нові функції безпеки, але визнавав, що універсального рішення не існує.
Читайте нас в Telegram: важливі теми – без цензури
Чому нинішня атака може мати ширші наслідки
Нова атака відрізняється тим, що тепер шахраям, імовірно, не потрібно зламувати адміністративні кабінети готелів, щоб контактувати з жертвами. Отримавши дані з витоку, вони можуть звертатися напряму до клієнтів, використовуючи переконливу інформацію про їхні подорожі.
На думку експертів, це свідчить про зростання загрози для всієї туристичної та готельної галузі. Коли витік даних на платформі такого масштабу швидко переходить у реальні фішингові кампанії, це вже виглядає не як випадкова активність, а як більш цілеспрямована операція.
Що варто робити користувачам Booking.com
Клієнтам сервісу варто особливо уважно перевіряти будь-які повідомлення, пов’язані з бронюванням. Насамперед слід звертати увагу на:
- прохання терміново переказати гроші;
- запити на повторну оплату поза офіційною процедурою;
- повідомлення з проханням надіслати дані банківської картки;
- листи чи повідомлення, які посилаються на проблеми з бронюванням, але надходять у незвичний спосіб.
Будь-які фінансові дії краще звіряти лише з офіційними деталями бронювання у власному акаунті.
Читайте нас в Telegram: важливі теми – без цензури
