Мошенники пишут через Букинг.ком
На форуме Винского с 2023 года есть тема Фишинговые сообщения от имени Booking.com, будьте внимательны.
В ней описываются попытки воровства данных банковских карт, совершаемые якобы от имени отеля на Booking.com.
Так как в последние 2 года данное мошенничество стало частым явлением, разбираем как это возможно, и что делать.
Как мошенники воруют пароли отеля
Отель связан с Букинг.ком через систему экстранет.
В неё он выгружает свои данные: цены, календарь дат, фото номеров, и тд.
От Букинг.ком отель получает запросы на бронирование и данные клиентов.
Получить пароль от аккаунта отеля в экстранете Букинг.ком, хакер может путем фишинга с помощью стилера (stealer) паролей.
Пример: пароль от аккаунта отеля хранится в браузере компьютера, а компьютер так же используется для проверки электронной почты.
Заставить сотрудника отеля ткнуть по ссылке в безобидном письме от бывшего клиента — не сложно.
Далее доступ к аккаунту отеля на букинге продаётся группе, которая занимается воровством данных банковских карт клиентов.
Как мошенники украдут данные вашей карты
Имея доступ к экстранету со стороны отеля, мошенники видят данные всех бронирований.
Это даты, цена, фамилия/имя клиента, его email, телефон.
Далее регистрируется доменное имя, визуально близкое к «booking.com», типа reservation-booking-id123.com или что-то подобное.
Туда загружаются клоны страниц отеля на Booking.com.
Далее, через систему сообщений Букинга, от имени отеля, клиенту посылается письмо.
Текст может быть разным, но будет весьма убедительным, тк мошенники имеют всю информацию о клиенте и его бронировании.
Главное: в сообщении мошенников будет ссылка на только что созданный домен, где будет совершена кража данных карты.
Еще одной отличительной чертой, будет лимит времени, в течении которого нужно совершить действие — перейти по ссылке.
В противном случае «отель» (мошенники) грозит отменить бронирование.
Сообщение из «отеля» (мошенники пишут через Букинг.ком)
Присланную в сообщении, якобы из отеля, ссылку не открывайте.
Скопируйте ее, и проверьте через любой сервис проверки доменных имен whois (https://who.is/).
Скорее всего домен зарегистрирован вчера-сегодня.
Напишите в поддержку Букинг.ком, указав номер своего бронирования и то, что получили подозрительное сообщение от отеля.
Если у вас есть возможность позвонить в отель (в бронировании есть номер телефона для связи), сообщите им об этом сообщении.
Писать в отель нет смысла, тк если пароли украдены, то эл.почта отеля просматривается мошенниками.
Вот пример свежий с форума: развод клиента через сообщения через Букинг.ком и эл почту якобы отеля.
Во всей этой истории виноваты: халатность отеля и неповоротливость Букинг.ком.
Слишком большими и важными они стали — не достучишься.
Что сделать, чтобы мошенники не писали от имени Букинг.ком
1. Бронировать отель сразу с предоплатой Букингу: мошенникам уже нет смысла огород городить.
2. Не бронировать отели в приложении Букинг.ком, так как там не увидишь левые ссылки в адресной строке.
3. Бронировать отели на других сайтах: бронирование отелей за границей картами российских банков.
