Biznes Fakty
Fałszywe e-maile z Booking.com. Pewna grupa jest celem ataków
Kolejny atak cyberprzestępców. Tym razem podszywają się pod Booking.com, jedną z wiodących na świecie usług rezerwacji online, informuje CyberDefence24. Jednak wiadomości e-mail, które bardzo przypominają wiadomości z Booking.com, nie są wysyłane do turystów, którzy dokonali rezerwacji, lecz do właścicieli hoteli, pensjonatów i apartamentów na całym świecie, w tym w Polsce, którzy korzystają z serwisu, aby reklamować swoje obiekty. Na co zwrócić uwagę?
/ KOEN VAN WEEL/ANP MAG / AFP
Eksperci ds. cyberbezpieczeństwa z Microsoft Threat Intelligence poinformowali o trwającej dużej kampanii. Według ich informacji, za atakiem hakerskim stoi grupa Storm-1865 , która od co najmniej dwóch lat zajmuje się podobną działalnością przestępczą. Eksperci twierdzą, że atakujący omijają zabezpieczenia systemu, wykorzystując „specjalną technikę inżynierii społecznej” w celu kradzieży pieniędzy i danych.
Oszustwo rezerwacyjne. Uważaj na linki w wiadomościach e-mail
Adresatami e-maili wysyłanych przez cyberprzestępców są właściciele hoteli, pensjonatów i apartamentów – wszystkich, którzy oferują noclegi za pośrednictwem portalu Booking.com. Informują ofiary, że zarządzana przez nich instytucja otrzymała negatywną opinię. Wiadomość może również dotyczyć niezadowolenia klienta. „Zdarzają się przypadki, gdy oszuści podszywają się pod gości i zadają pytania dotyczące zakwaterowania” – informuje CyberDefence24.
Samo otwarcie wiadomości e-mail nie stwarza ryzyka. Trzeba tylko zachować ostrożność i nie klikać na link lub załączony plik PDF. Zainteresowana osoba zostaje następnie przekierowana na fałszywą stronę internetową, która wygląda jak Booking.com, ale w rzeczywistości jest pułapką. Jest to formularz, w którym cyberprzestępcy chcą, aby właściciel obiektu podał swoje imię, nazwisko i numer karty bankowej, łącznie z kodem CVC . Daje im to możliwość kradzieży danych i pieniędzy, a także uruchomienia złośliwego oprogramowania na komputerze ofiary.
Fałszywe e-maile z Booking.com. Sprawdź, czy nie ma literówek
Wiadomości e-mail z logo podobnym do Booking.com są wysyłane do użytkowników platformy na całym świecie. Według danych Microsoft Threat Intelligence ataki hakerskie odnotowano nie tylko w Europie, ale także w Azji, Ameryce Północnej i Oceanii. Przed atakiem możesz się zabezpieczyć, sprawdzając nagłówki wiadomości i kontaktując się z dostawcą usług. Warto również zwrócić uwagę na tekst pod kątem literówek.
Zwiększać
CyberDefence24 podkreśla, że jedną z głównych metod działania cyberprzestępców są ataki z wykorzystaniem poczty elektronicznej. Odnosi się do czynu, którego dokonali przestępcy w styczniu, kiedy podszywali się pod Centralne Biuro Śledcze policji. Wysyłali do Polaków wiadomości z żądaniem skontaktowania się z Centralnym Biurem Śledczym policji w związku z domniemanymi zarzutami przestępstw seksualnych. Zagrozili, że w razie braku odpowiedzi adresat zostanie wpisany do rejestru pedofilów, a proces zostanie wyemitowany w telewizji.
