Un expert în securitate avertizează asupra unei noi înșelătorii în numele Booking.com Escrocii folosesc mesageria internă a platformei pentru a contacta călătorii deja confirmați.
Aceștia folosesc mesaje interne care par legitime pe platformă.
Escrocherie imposibil de detectat în numele Booking. Îți compromite iremediabil vacanța
Escrocheriile sunt frecvente, iar odată cu avansarea tehnicilor, infractorii cibernetici pot acum folosi platforme legitime pentru a fura datele personale ale utilizatorilor și a le goli conturile bancare.
Odată cu venirea sezonului estival, când mulți consumatori decid să își rezerve vacanțele pe platforme precum Booking.com, infractorii cibernetici își activează mecanismele pentru a începe escrocheria, lucru care, fără îndoială, își poate pune amprenta asupra sezonului de sărbători.
Citește și: O nouă escrocherie îți strică vacanța de vară. Totul începe cu un e-mail pentru hotel. Ce urmează?
Check Point Software, o companie specializată în securitate cibernetică, avertizează cu privire la ceea ce se întâmplă la Booking.com, care compromite nu doar unitățile de cazare înregistrate, ci și utilizatorii finali .
Rafael López, inginer de securitate specializat în protecția e-mailurilor la Check Point Software, explică pentru Computer Hoy cum funcționează această înșelătorie, ce ar trebui să ținem cont și cum să ne protejăm împotriva ei.
Escrocherie imposibil de detectat în numele Booking - Foto: freepik (rol ilustrativ)
Cum funcționează escrocheria Booking
Totul începe cu un e-mail simplu, aparent legitim, care vizează în principal persoanele care și-au înregistrat cazările pe Booking.com - o campanie tipică de phishing.
Citește și: O escrocherie extrem de periculoasă vizează utilizatorii de Gmail. Începe cu un mesaj de securitate
„În aceste campanii, atacatorii trimit e-mailuri rău intenționate care par a fi de la oaspeți – de exemplu, solicitând ajutor pentru recuperarea unui obiect pierdut – și includ linkuri care redirecționează către pagini false ce imită datele de autentificare Booking.com”, explică expertul în securitate.
Odată ce furnizorul de găzduire a căzut în plasa trucului, prin introducerea datelor sale pe aceste site-uri false, infractorii cibernetici fură datele proprietarului pentru a prelua controlul asupra contului legitim . În unele cazuri, au fost detectate chiar și ReCAPTCHA-uri false, folosite pentru a executa comenzi rău intenționate.
De aici, proprietarul găzduirii ar putea fi vizat de instalarea unui troian de acces la distanță (RAT), cum ar fi AsyncRAT sau oricare dintre variantele de malware dedicate furtului de informații.
După obținerea contului de cazare, escrocheria începe pe de altă parte, vizând turiștii deja confirmați pe Booking.
„Aceștia trimit mesaje prin care solicită plăți suplimentare, verificarea datelor sau chiar o a doua plată din motive de securitate ”, spune un specialist.
Citește și: Escrocheria ”Wangiri” face victime. Nu apela înapoi, este o capcană. Rămâi fără bani instant
„Aceste mesaje sunt deosebit de credibile deoarece provin din conturi autentice, deja verificate de Booking.com și folosesc același canal oficial de comunicare.”, mai arată acesta.
O tehnică care, desigur, este rafinată prin utilizarea logo-urilor, stilurilor vizuale și limbajului persuasiv generat cu instrumente de inteligență artificială. Deși niciun atac nu este perfect, există câteva semne de avertizare de care ar trebui să fiți conștienți, cum ar fi următoarele:
Linkuri care redirecționează către domenii suspecte . Aici, trebuie să acordați o atenție deosebită extensiilor de domeniu și erorilor tipografice.
Urgență și presiune pentru a lua decizii rapid . Dacă vedeți un mesaj cu o limită de timp, cum ar fi 10 minute, acționați fără să gândiți, altfel rezervarea va fi anulată.
Instrucțiuni neobișnuite . Este întotdeauna o idee bună să monitorizați fișierele pe care le descărcați și să examinați cu atenție combinațiile de taste pe care le introduceți.
Plăți suplimentare . Fiți atenți la solicitările de sume suplimentare de bani în afara platformei, cum ar fi prin linkuri sau transferuri pe alte site-uri.
„Chiar dacă mesajul provine de la Booking.com, dacă conține oricare dintre aceste semne, ar trebui să se suspecteze autenticitatea sa”, adaugă López, deși adaugă și câteva recomandări pentru a ne proteja.
Ce pot face utilizatorii Booking pentru a se proteja
Deși tehnicile au atins niveluri fără precedent, există încă câteva recomandări pentru hoteluri, clienți și pentru Booking în sine.
Experții în securitate cibernetică recomandă ca hotelurile să activeze autentificarea multi-factor pentru conturile lor de pe platformă. În acest fel, dacă există o tentativă de acces neautorizat, va fi mai dificilă deturnarea contului , chiar și cu datele de autentificare deja divulgate.
În plus, hotelurile nu ar trebui să dea clic pe linkuri, chiar dacă acestea par a fi de la clienți. Mai mult, instalarea unor soluții de securitate pentru detectarea programelor malware și a tentativelor de phishing este esențială.
Este important de știut pentru clienți să știe că să nu efectueze plăți în afara platformei sau să dea clic pe linkuri pentru a efectua acțiuni importante, cum ar fi plăți sau formulare cu informații personale, chiar dacă domeniul seamănă cu domeniul legitim Booking.com.
Cel mai bine în aceste cazuri este să contactați direct unitatea de cazare prin telefon, deoarece infractorul cibernetic ar putea fi la celălalt capăt al firului folosind platforma.
Specialiștii recomandă, de asemenea, Booking.com să își consolideze sistemele de autentificare, să aplice inteligența artificială pentru a detecta tipare de comportament suspecte și să își îmbunătățească sistemele de alertă și blocare a accesului neautorizat.
