Jeden z największych serwisów internetowych, służący do rezerwacji zakwaterowania online, Booking.com, był wykorzystywane przez oszustów do nakłaniania gości hotelowych do przekazywania danych ich kart płatniczych.
Jak przebiegało oszustwo?
Rezerwacja online przebiegała sprawnie. Jakiś czas po jej dokonaniu, użytkownicy otrzymywali powiadomienie z aplikacji na smartfony, że otrzymali nową wiadomość od hotelu, w którym planowali się zatrzymać. Nie był to jednak zwykły spam e-mailowy, a wiadomość wysłana za pośrednictwem strony/aplikacji Booking.com! Wiadomość informowała, że rezerwacja może zostać anulowana z powodu problemu z kartą kredytową i prosiła o odwiedzenie adresu URL w celu ponownego potwierdzenia danych karty kredytowej.
Kliknięcie linku przenosiło na stronę zawierającą szczegóły rezerwacji, ale znajdowała się ona w fałszywej domenie, która została utworzona zaledwie kilka godzin wcześniej i oczywiście prosiła o ponowne wprowadzenie pełnych danych do płatności.
Można sobie tylko wyobrazić, ilu klientów Booking.com (w szczególności w okresie wyjazdowym) dało się nabrać na coś takiego – w obawie, że stracą możliwość zaplanowanego noclegu…
Zapisz się do Naszego newslettera
* pola wymagane
