Fałszywe e-maile z Booking.com. Pewna grupa jest celem ataków

Kolejny atak cyberprzestępców. Tym razem podszywają się pod Booking.com, jedną z wiodących na świecie usług rezerwacji online, informuje CyberDefence24. Jednak wiadomości e-mail, które bardzo przypominają wiadomości z Booking.com, nie są wysyłane do turystów, którzy dokonali rezerwacji, lecz do właścicieli hoteli, pensjonatów i apartamentów na całym świecie, w tym w Polsce, którzy korzystają z serwisu, aby reklamować swoje obiekty. Na co zwrócić uwagę?

8f9cb8f8132daab691ca99d1686b9c25, Biznes Fakty Cyberprzestępcy podszywają się pod Booking.com. Wysyłają e-maile do właścicieli hoteli i apartamentów na całym świecie / KOEN VAN WEEL/ANP MAG / AFP

Eksperci ds. cyberbezpieczeństwa z Microsoft Threat Intelligence poinformowali o trwającej dużej kampanii. Według ich informacji, za atakiem hakerskim stoi grupa Storm-1865 , która od co najmniej dwóch lat zajmuje się podobną działalnością przestępczą. Eksperci twierdzą, że atakujący omijają zabezpieczenia systemu, wykorzystując „specjalną technikę inżynierii społecznej” w celu kradzieży pieniędzy i danych.

Oszustwo rezerwacyjne. Uważaj na linki w wiadomościach e-mail

Adresatami e-maili wysyłanych przez cyberprzestępców są właściciele hoteli, pensjonatów i apartamentów – wszystkich, którzy oferują noclegi za pośrednictwem portalu Booking.com. Informują ofiary, że zarządzana przez nich instytucja otrzymała negatywną opinię. Wiadomość może również dotyczyć niezadowolenia klienta. „Zdarzają się przypadki, gdy oszuści podszywają się pod gości i zadają pytania dotyczące zakwaterowania” – informuje CyberDefence24.

Samo otwarcie wiadomości e-mail nie stwarza ryzyka. Trzeba tylko zachować ostrożność i nie klikać na link lub załączony plik PDF. Zainteresowana osoba zostaje następnie przekierowana na fałszywą stronę internetową, która wygląda jak Booking.com, ale w rzeczywistości jest pułapką. Jest to formularz, w którym cyberprzestępcy chcą, aby właściciel obiektu podał swoje imię, nazwisko i numer karty bankowej, łącznie z kodem CVC . Daje im to możliwość kradzieży danych i pieniędzy, a także uruchomienia złośliwego oprogramowania na komputerze ofiary.

Fałszywe e-maile z Booking.com. Sprawdź, czy nie ma literówek

Wiadomości e-mail z logo podobnym do Booking.com są wysyłane do użytkowników platformy na całym świecie. Według danych Microsoft Threat Intelligence ataki hakerskie odnotowano nie tylko w Europie, ale także w Azji, Ameryce Północnej i Oceanii. Przed atakiem możesz się zabezpieczyć, sprawdzając nagłówki wiadomości i kontaktując się z dostawcą usług. Warto również zwrócić uwagę na tekst pod kątem literówek.

Zwiększać

CyberDefence24 podkreśla, że jedną z głównych metod działania cyberprzestępców są ataki z wykorzystaniem poczty elektronicznej. Odnosi się do czynu, którego dokonali przestępcy w styczniu, kiedy podszywali się pod Centralne Biuro Śledcze policji. Wysyłali do Polaków wiadomości z żądaniem skontaktowania się z Centralnym Biurem Śledczym policji w związku z domniemanymi zarzutami przestępstw seksualnych. Zagrozili, że w razie braku odpowiedzi adresat zostanie wpisany do rejestru pedofilów, a proces zostanie wyemitowany w telewizji.

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *