Декількома словами
Користувачі Booking.com отримують підроблені електронні листи від імені готелів з вимогою надати дані для "завершення" бронювання. Це фішингова атака, метою якої є крадіжка даних банківських карток або встановлення шкідливого ПЗ. Експерти закликають до обережності та перевірки інформації через офіційні канали.
Літня відпустка вже близько, але замість передчуття відпочинку багато хто стикається зі шоком. Користувачі відомої платформи для бронювання житла Booking.com стали мішенню нової хвилі шахрайства. Зловмисники розсилають фейкові електронні листи, що надзвичайно схожі на офіційні повідомлення від готелів, де клієнти вже зробили бронювання.
Ці підроблені листи виглядають дуже переконливо: вони містять персональне звернення, написані без помилок (часто англійською) та інформують про наближення дати заїзду. У тексті йдеться про необхідність надати "кілька додаткових деталей" для "завершення вашої резервації".
Клієнтів просять "підтвердити" інформацію, перейшовши за посиланням, причому ставиться суворий часовий ліміт – наприклад, шість годин, після чого погрожують скасуванням бронювання. Навіть URL-адреси у листах імітують реальні адреси готелів. Однак клік на таке посилання веде до небезпеки.
Експерти з кібербезпеки попереджають: головна мета шахраїв – викрасти дані ваших банківських карток. Але наслідки можуть бути гіршими. За посиланням може ховатися шкідливе програмне забезпечення, яке інфікує ваш пристрій та викрадає конфіденційні дані, зокрема паролі.
Фахівці закликають бути максимально обережними з будь-якими запитами на оплату чи надання даних через посилання. Настійно рекомендується напряму зв'язатися з платформою Booking.com або готелем за офіційними контактами, вказаними на сайті або в підтвердженні вашого бронювання, щоб перевірити автентичність повідомлення. Про отримання будь-яких підозрілих листів слід негайно повідомляти.
Booking.com заявляє, що активно протидіє таким схемам, використовуючи штучний інтелект для виявлення незвичної активності у бронюваннях або підозрілих мовних зразків у повідомленнях. Компанія стверджує, що це дозволяє вчасно блокувати "переважну більшість підозрілих дій". За даними платформи, у 2023 році за допомогою ШІ було виявлено 1,5 мільйона фейкових фішингових бронювань, а у 2024 році ця кількість знизилася до 250 тисяч. Booking.com наголошує, що витоку даних із їхніх систем не було, і платформу не зламували. Сценарій шахрайства виникає, коли жертвами хакерів стають самі готелі.
Як розпізнати спробу шахрайства?
- Фішингові листи стають все більш професійними, зокрема завдяки використанню ШІ.
- Зловмисники часто створюють тиск, використовуючи обмеження часу та погрози скасуванням бронювання.
- Завжди ретельно перевіряйте посилання. Чи веде воно на справжній сайт готелю або відомого порталу? Швидкий пошук у Google може допомогти.
- Вводьте дані кредитної картки лише безпосередньо на офіційному сайті Booking.com або готелю після перевірки його автентичності.
- Готелі зазвичай не запитують дані кредитної картки для онлайн-реєстрації.
