Как сообщает Japan Today , несколько отелей получили жалобы от клиентов, которые заявили, что потеряли деньги при бронировании через Booking.com. Поскольку подобная ситуация повторялась неоднократно, Японское агентство по туризму потребовало провести расследование инцидента.
Booking.com не будет запрашивать платежные данные через чат или электронную почту.
Не только в Японии: в репортаже CNN говорится, что пользователь из Порту (Португалия) столкнулся с той же проблемой. Согласно информации, полученной от пользователей, этот человек увидел рекламу с положительными отзывами, привлекательными ценами и получил подтверждение от Booking.com. Однако всё это оказалось мошенничеством.
Через несколько дней после бронирования пользователь получил сообщение: «Меня зовут Андреас. Вы забронировали номер в нашем отеле, но ваша карта недействительна. Введите данные карты, и проблема будет решена». После запроса пользователь повторно ввёл данные. Проблема в том, что после этого жертва не может связаться с другой стороной.
В ходе углубленного исследования, проведённого экспертом по кибербезопасности Пийоканго, были обнаружены тревожные данные об атаках. По данным Пийоканго, с июня 2023 года жертвами фишинга стали 118 компаний, предоставляющих услуги размещения. Хакеры рассылали электронные письма отелям с целью получить доступ к конфиденциальному контенту Booking.com. Письмо содержало вредоносную ссылку, и при переходе по ней компьютер пользователя был заражён.
Получив доступ к системе Booking.com, хакеры отправляют клиентам запросы на оплату, которые часто ничего не подозревают и готовы заплатить требуемую сумму. Затем они получают уведомление об отмене бронирования из-за неуплаты аванса.
Japan Today приводит пример, произошедший в августе 2023 года. По данным источника, отель получил электронное письмо с жалобой на аллергическую реакцию на дочь одного из гостей. После того, как сотрудник отеля перешёл по ссылке, хакер получил доступ к конфиденциальным данным. Сотрудник отеля рассказал, что хакер воспользовался желанием отеля сделать всё возможное, чтобы удовлетворить просьбу гостя, и совершил атаку.
Аналогичные случаи начали возникать в Европе в 2022 году. Однако проблема распространилась и на другие континенты. В декабре 2023 года Booking.com объявил, что больше не будет запрашивать платёжные данные через чат или электронную почту.
Ссылка на источник
Комментарий (0)