Oszustwa "na Booking". Uważaj, bo możesz stracić wszystkie oszczędności

telefon z logo aplikacji Booking.com
Oszuści podszywają się pod Booking
Źródło: NurPhoto/Getty Images

Wiele osób na całym świecie korzysta z platform do rezerwacji zakwaterowania online, dlatego wiadomość mailowa opatrzona logo najpopularniejszego z tych serwisów nie wzbudza podejrzeń użytkowników - a szczególnie tych, którzy nieustannie podróżują i są przyzwyczajeni do opłacania noclegów w hotelach za pośrednictwem bankowości elektronicznej. To duży błąd. Microsoft ostrzega przed nową kampanią oszustów. Sprawdź, jak w kilka sekund możesz stracić wszystkie pieniądze na koncie.

Dalsza część tekstu poniżej.

DD_20250114_Dane_REP_napisy
Uwaga na kradzież danych - napisy
Źródło: Dzień Dobry TVN

Oszuści podszywają się pod Booking.com

Grupa cyberprzestępców Storm-1865 wykorzystuje technikę ClickFix, która polega na rozsyłaniu złośliwego oprogramowania wykradającego dane uwierzytelniające potrzebne do przeprowadzania oszustw finansowych. Trwająca od grudnia 2024 roku akcja phishingowa ma wymiar globalny, ponieważ uderza w użytkowników najpopularniejszego serwisu do rezerwacji noclegów zarówno z Ameryki Północnej, jak i z Europy, Azji oraz Oceanii.

O zagrożeniu poinformowała firma Microsoft, publikując przygotowany w ramach programu Threat Intelligence raport dotyczący bezpieczeństwa danych.

Jak w praktyce wygląda atak? Przestępcy podszywają się pod Booking.com i wysyłają maile o różnej tematyce, które mają uwiarygodnić przekaz. W treści poruszają kwestie, które mogą zainteresować potencjalną ofiarę do interakcji i kliknięcia w podany link z fałszywą stroną internetową. Pracownikom branży hotelarskiej przedstawiają rzekome negatywne opinie gości lub prośby potencjalnych klientów, a planującym podróż - oferują promocje lub proszą o weryfikację konta.

Po kliknięciu w link ofiara zostaje przekierowana na stronę, która łudząco przypomina platformę Booking.com. W rzeczywistości fałszywe okienko uruchamia złośliwe komendy. Programy zainstalowane w ten sposób na komputerze kradną m.in. dane do bankowości elektronicznej, które w rękach oszustów są narzędziem do wyczyszczenia konta.

Jak nie paść ofiarą phishingu? Zalecenia ekspertów

Specjaliści ds. cyberbezpieczeństwa przestrzegają, że w dobie rozwijającej się technologii ataków dokonywanych za pośrednictwem wiadomości mailowych będzie coraz więcej.

Jak ustrzec się przed phishingiem?

  • sprawdzać nagłówki;
  • weryfikować nadawcę;
  • nie klikać w podejrzane linki;
  • zwracać uwagę na literówki w mailach;
  • kontaktować się z dostawcą usługi za pomocą oficjalnych kanałów - tj. przez zweryfikowaną aplikację Booking.

Natomiast jeżeli podejrzewasz, że cyberprzestępcy już zdążyli wykraść twoje dane lub mają twój profil na celowniku, skontaktuj się z dostawcą usługi i natychmiast zmień hasła do logowania.

Zobacz także:

Jak przekazać 1,5% na Fundację TVN? Kliknij w obraz
Jak przekazać 1,5% na Fundację TVN? Kliknij w obraz
podziel się:

Pozostałe wiadomości