Eksperci biją na alarm. Oszuści mają nowy sposób ataków
Przed nowymi atakami na klientów Booking.com ostrzegają eksperci NASK. Z ich obserwacji wynika, że oszuści próbują wyłudzić dane do logowania. Wskazują, jak należy postępować.
07.03.2024 08:17
Internetowi oszuści nie odpuszczają. Tym razem przypuścili atak na klientów, którzy szukają noclegów w popularnym serwisie Booking.com.
Przed zagrożeniem z ich strony ostrzega Naukowa i Akademicka Sieć Komputerowa (NASK).
Dalsza część artykułu pod materiałem wideo
"Wielka ściema" w innowacjach. Wystarczyło mieć pomysł na startup. Jakub Dwernicki -Biznes Klasa #20
Oszustwo na Booking. Eksperci ostrzegają
Zespół CERT, który działa w strukturach NASK, podkreśla, że w ramach nowego ataku oszuści wyłudzają dane logowania do serwisu Booking.com.
W trosce o potencjalne kolejne ofiary internetowych naciągaczy eksperci przedstawili przykładowy scenariusz ataku. Polega on na tym, że oszuści kontaktują się z osobami, które dokonały rezerwacji - najczęściej za pośrednictwem wiadomości mailowej.
W treści informują, że konieczne jest potwierdzenie rezerwacji. Grożą, że w przeciwnym razie, zostanie ona anulowana.
"W spreparowanej wiadomości jest odnośnik do strony, która podszywa się pod panel logowania do serwisu Booking.com. Odbiorca wiadomości nakłaniany jest do podania na niej danych uwierzytelniających" - tłumaczą analitycy, którzy specjalizują się w reagowaniu na incydenty bezpieczeństwa w sieci.
Jak uchronić się przed atakiem internetowych oszustów?
Zespół CERT przekazał również, jak można bronić się zarówno przed oszustwem na Booking, jak i przed innymi atakami. Jak podkreślają, należy zawsze uważnie sprawdzać adres internetowy strony.
Dlaczego? Na pierwszy rzut oka strona może wyglądać niemal identycznie jak oryginał. Jednak gdy przyjrzymy się adresowi, to może okazać się, że oszuści zamienili lub przestawili jedną literę bądź cyfrę. Wzmożona czujność uchroni nas przed skutkami ataku.
Eksperci przekonują, że uważne sprawdzenie adresu internetowego strony jest kluczowe w tych sytuacjach, kiedy w witrynie mamy wpisać swoje dane lub dokonać płatności. Jeśli na spreparowanej stronie internetowej ujawnimy np. swoje dane do bankowości elektronicznej, to musimy liczyć się z ryzykiem kradzieży środków z konta.
Poza tym analitycy apelują, aby wszystkie podejrzane wiadomości i strony internetowe zgłaszać na incydent.cert.pl.
Booking.com znów na celowniku oszustów
Jednak najnowszy rodzaj oszustwa to nie pierwszy wycelowany w Booking.com. Miesiąc temu informowaliśmy w WP, że wyłudzacze podszywają się pod ten serwis i znane światowe marki hotele.
Jak przekazała wówczas śląska policja, W wysyłanych wiadomościach oferują prostą, zdalną pracę przez kilkadziesiąt minut dziennie, która ma przynieść pokaźne zyski. W tym celu odbiorca wiadomości ma skontaktować się z rekruterem za pośrednictwem aplikacji WhatsApp i postępować zgodnie z dalszymi instrukcjami.
W rzeczywistości wyłudzacze liczą na nieuwagę klientów, którzy skuszeni wizją szybkiego zarobku, wykonają przelew. W dalszej kolejności ich celem jest uzyskanie dostępu do bankowości internetowej, co pozwoli na wyprowadzenie z konta osoby pokrzywdzonej wszystkich zgromadzonych tam pieniędzy.