W wakacje cyberprzestępcy ponownie wzięli na celownik platformę Booking.com. Wysyłają fałszywe maile rezerwacyjne, przejmują czaty, a nawet kuszą ofertami w niesiniejących obiektach – ostrzegają specjaliści z ESET.
Platforma Booking.com latem przeżywa prawdziwe oblężenie, a jej użytkownicy poszukują atrakcyjnych miejsc na wakacyjny relaks czy noclegów na czas podróży, co chętnie wykorzystują internetowi oszuści. Jak zwraca uwagę ESET, aktywność cyberprzestępców jest teraz szczególnie zauważalna. Rośnie liczba cyberataków na osoby planujące swój urlop za pośrednictwem sieci. Dotyczy to m.in. rezerwacji zakwaterowania, ale też usług takich, jak wynajem samochodów czy kupno biletów lotniczych.
ESET ostrzega, że cyberprzestępcy wykorzystują popularność i zaufanie do platformy Booking.com, szczególnie w okresie wakacyjnym, gdy jesteśmy podekscytowani wyczekiwanym urlopem. Kreatywność oszustów jest bardzo duża, począwszy od zmyślonych ofert obiektów, które w rzeczywistości nie istnieją, przez phishing poprzez wiadomości do złudzenia przypominające te pochodzące z Booking.com.
Większość metod, których używają oszuści, próbując wyłudzić płatności, przechwycić dane osobowe nasze lub towarzyszy podróży, wykorzystuje emocje i potrzebę wypoczynku, do którego dążymy. Co więcej, część z urlopowiczów może chcieć skorzystać z oferty last minute, gdzie liczy się szybka reakcja. Niech to nie uśpi naszej czujności
– przestrzega Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Oszuści stosują też inne sztuczki na Booking.com. Za pomocą komunikatora WhatsApp cyberprzestępcy tworzą grupy, na których zachęcają innych do kliknięcia w linki. Może to doprowadzić do wyłudzenia danych lub środków finansowych – ostrzega ESET.
Witamy w zespole Booking. Zapraszamy do pomocy w promowaniu różnych hoteli komercyjnych współpracujących z Booking. Wystarczy kliknąć „Lubię to” lub „Ulubione”, aby otrzymać bonus w wysokości 30 zł, a każdego dnia można zyskać 500-3000 zł
– to przykład fałszywej wiadomości wykorzystującej markę Booking.
Tego typu zachęty najczęściej wiążą się z próbą phishingu. Oszuści podszywają się pod pracowników platformy, przedstawicieli hotelu czy innej rezerwowanej usługi. Wymuszają wykonanie dodatkowego przelewu, uzyskują dane osobowe lub przez kliknięcie linka próbują zainstalować na urządzeniach złośliwe oprogramowanie.
Eksperci ds. cyberbezpieczeństwa podkreślają, że oszuści coraz częściej wykorzystują w swym procederze sztuczną inteligencję, przez co na pierwszy rzut oka wiadomości mogą do złudzenia przypominać autentyczne komunikaty.
Zobacz: Atak na użytkowników Booking. Jedna z ofiar straciła już 6800 zł
Zobacz: Atak na pieniądze Polaków. Zagrożeni użytkownicy znanej aplikacji