Клиентите на Booking.com са предупредени за „добре проектирана измама“, пускаща подробности за продажба в тъмната мрежа

След това те изпращат фишинг имейли до клиентите, потвърждавайки, че резервацията им ще бъде анулирана, в случай че незабавно не дават информация за заплащане.

Рейф Пилинг, шеф за разузнаване на заканите в Secureworks, сподели, че тактиката има „ висок % на триумф “, а Booking.com сподели, че е наясно, че някои от нейните сътрудници са били наранени през последните месеци.

„ Въпреки че това нарушаване не беше на Booking.com, ние разбираме сериозността за засегнатите, заради което нашите екипи работят старателно, с цел да поддържат нашите сътрудници в обезпечаването на системите им допустимо най-бързо и надлежно да оказват помощ на всички евентуално наранени клиенти, в това число с възобновяване на изгубени средства “, се споделя в него.

Измамата се развива на две етапи, започвайки от самите хотели, които са ориентирани към лъжлив имейли.

Те постоянно настояват, че са от посетител който е оставил скъпи документи по време на престоя си, който по-късно изпраща следващ имейл, насочващ хотела към връзка в Гугъл Диск, сякаш показваща изображение на изгубения предмет.

Връзката в действителност съдържа злотворен програмен продукт, наименуван Vidar Infostealer, което разрешава на нарушителите да получат достъп до портала на акаунта в Booking.com, който хората употребяват, с цел да създадат резервациите си.

Оттам те могат да се насочат към клиентите.

Внимавайте за „ възприятието за спешност'

В един случай, включващ хотел в Шотландия, рецепционистка беше излъгана от излъган обаждащ се, който твърдеше, че желае да резервира стая за себе си и детето си със съществени алергии.

Те споделиха, че ще бъде по-лесно да изпратят по имейл документ, описващ алергиите на детето, с цел да се дефинира дали хотелът може да ги настани, и атачмънтът съдържа злонамерения програмен продукт.

Той събра детайлности за всички клиенти на Booking.com на хотела и изпрати им лъжливи имейли, в които се споделя, че разполагат с 24 часа за заплащане.

Джуд Маккори, основен изпълнителен шеф на Шотландския център за кибернетични измами и измами, сподели пред Sky News, че това е „ добре проектирана машинация “, която хората с по-малко механически разбирания биха разкрили „ доста е мъчно “ да се разпознава.

Тя сподели, че „ възприятието за неотложност “ при настояването на пари постоянно е сигнал, че нещо може да не е наред.

Secureworks откри Booking.com идентификационни данни се продават във конгреси за тъмна мрежа за до $2000 (£1576).

Той сподели, че измамата не е лесна за затваряне, защото разчита на Booking.com и нейните партньорски хотели, които имат ефикасни въведени контроли, както и чиновници и клиенти, които разпознават опасността.

Компанията предложи на хотелите да осведомят личния състав и да го научат по какъв начин да разпознава сходни офанзиви, до момента в който клиентите би трябвало да употребяват многофакторно засвидетелствуване, с цел да защитят сметките си.

Те също по този начин би трябвало да слагат под въпрос всички имейли или известия от приложения, изискващи детайлности за заплащане, и да се свържат непосредствено с Booking.com или хотела, в случай че имат терзания.

Прочетете още механически вести:
Неприятни измами, които би трябвало да избягвате, до момента в който пазарувате онлайн
Астрономическа за първи път открита в прилежаща вселена
Илън Мъск споделя на бягащите рекламодатели „ да се е*ате “

Booking.com сподели, че онлайн измамата е „ неотложен проблем в доста браншове “ и компанията е направила „ обилни вложения, с цел да ограничи въздействието на тези непрестанно разрастващи се тактики “.

„ Поради строгия надзор и опциите за машинно образование, които използваме, ние сме в положение да открие и блокира голямото болшинство от подозрителна активност, преди тя да повлияе на нашите сътрудници или клиенти “, прибавя той.

„ Също по този начин споделяме спомагателни препоръки и актуализации с нашите сътрудници за това какво могат да създадат, с цел да се защитят себе си и техния бизнес, дружно с най-новата информация за злотворен програмен продукт и фишинг, тъй че да са допустимо най-актуални по отношение на най-новите трендове, които виждаме.

„ По отношение на някои на практика стъпки които клиентите могат да подхващат, с цел да останат в сигурност онлайн, предлагаме зоркост и хората деликатно да ревизират детайлностите за разпоредбите за заплащане, посочени в потвърждението на резервацията им.

„ Ако парцел или хазаин наподобява желае заплащане отвън това, което е посочено на тяхното удостоверение, те би трябвало да се свържат с нашия екип за обслужване на клиенти за поддръжка.

„ Освен това е добре да запомните, че никоя законна транзакция няма да изисква от клиент да даде данните за своята кредитна карта по телефон, имейл или текстово известие (включително WhatsApp). “