Uwaga na Booking.com. Oszuści wykorzystują serwis do rezerwacji hoteli i wysyłają wiadomości z prośbą o zapłatę z pominięciem platformy. Nie daj się nabrać i nie klikaj w linki.
Reklama
CERT Orange, czyli specjalistyczna jednostka zajmująca się bezpieczeństwem użytkowników internetu korzystających z sieci Orange Polska, regularnie ostrzega przed działalnością oszustów w internecie. Ostatnio podszywali się pod popularny w Polsce serwis VOD – Disney+, który oferował klientom 3-miesięczny dostęp do filmów i seriali w atrakcyjnej cenie. Wraz z końcem tego okresu promocyjnego, niektórzy użytkownicy zaczęli otrzymywać fałszywe wiadomości e-mail informujące o wygaśnięciu konta i konieczności weryfikacji karty płatniczej, aby przywrócić dostęp do serwisu. Celem oszustów jest wyłudzenie pieniędzy – mając dostęp do danych karty, mogą całkowicie opróżnić konto ofiary.
To cię zainteresuje Oszust kpi sobie z graczy. „Osiągnięcia” transmituje na żywoKlucze bezpieczeństwa w PKO BP: „Tego boją się oszuści”
Reklama
Podobne ostrzeżenie wysyłał ostatnio CSIRT KNF, czyli zespół realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa, a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa. Zagrożenie rośnie i trzeba mieć się na baczności.
Uwaga na wiadomości z Booking.com. Nie daj się nabrać na działania oszustów
Teraz CERT Orange przestrzega użytkowników popularnego serwisu Booking.com. Pojawiają się zgłoszenia, z których wynika, że oszuści podszywają się pod hotele, które wysyłają wiadomości do użytkowników robiących w nich rezerwacje:
Po zarezerwowaniu noclegu, hotel wysyła do nas poprzez chat w aplikacji booking, prośbę o zapłatę wraz z linkiem do szybkiej płatności. Podejrzany w tym przypadku jest sam link, ponieważ przekierowuje on na zewnętrzną stronę z fałszywą bramką płatności.
Czytaj dalej poniżej
Jak wygląda taka wiadomość?
- Zawiera link prowadzący do zewnętrznej domeny typu hxxps://dearyouhotelbapa[.]faf-ib[.]com, który przekierowuje użytkownika na stronę podszywającą się pod Booking (booking[.]confirmation-id).
- W treści pojawia się informacja:
„Przypominamy, że ten krok jest niezbędny do potwierdzenia Twojej rezerwacji.” - Strona końcowa wyświetla formularz do podania danych karty płatniczej.
Jak się chronić?
- Nie klikaj w podejrzane linki wysyłane przez czat aplikacji Booking.
- Zweryfikuj adres strony – oficjalny Booking.com używa domeny booking.com, nie booking[.]confirmation-id***
- Jeśli podałeś dane karty, natychmiast skontaktuj się ze swoim bankiem.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
Reklama
