Электронные почтовые ящики клиентов Booking.com в Великобритании стали объектом массированных атак со стороны интернет-мошенников, как сообщает Daily Mail.
По информации Daily Mail, люди, которые забронировали гостиницы без предварительной оплаты, получают электронные письма, которые кажутся отправленными от имени онлайн-тревел-агентства Booking.com (адрес отправителя: noreply@booking.com), и выглядят как сообщения, пересылаемые от отеля. В этих сообщениях клиентам предлагается внести предоплату в течение 12 часов, в противном случае им грозит аннулирование предстоящего бронирования. В результате подобных атак некоторые клиенты попадают в ловушку и теряют деньги, которые не направляются на оплату гостиницы, а уходят мошенникам.
Мошенники проявляют креативность в своих уловках. Некоторые клиенты получают письма с предложением предоставить дополнительные данные своей банковской карты после бронирования. В сообщениях утверждается, что эти данные нужны исключительно для проверки, и предоплата не будет списана. Однако после предоставления данных клиенты обнаруживают, что с их карты списаны деньги. Например, один из клиентов сообщил, что ему были украдены 200 фунтов стерлингов после предоставления данных банковской карты.
Случается даже курьезные ситуации, когда клиенты становятся жертвами мошенничества несколько раз. Например, один турист, который уже перевел деньги "в отель," подозрев мошенничество и решил отозвать платеж через банк. Он обратился за помощью к "службе поддержки Booking.com" (которая, естественно, оказалась фиктивной и контролируемой мошенниками) и был попросил обновить данные своей карты. В результате этого действия турист лишился дополнительной суммы денег.
В ответ на запрос Daily Mail, Booking.com заявил, что их серверные системы не были взломаны. Они утверждают, что вероятно это скоординированные действия злоумышленников, нацеленные на мошенничество в отношении клиентов и некоторых партнеров по размещению. Злоумышленники используют изощренные фишинговые атаки для индукции клиентов к скачиванию вредоносного программного обеспечения, что, в определенных случаях, приводит к несанкционированному доступу третьих лиц к аккаунтам на Booking.com.
Ранее TourDom.ru уже рассказывал о фишинговых атаках, которые также нацелены на гостиницы и партнеров родных систем онлайн-бронирования.
