Liczba prób wyłudzenia naszych danych i zainstalowania złośliwego systemu jest przerażająca. Zwłaszcza iż oszuści są coraz bardziej kreatywni i coraz dokładniejsi. Na baczności muszą mieć się także miłośnicy podróży. Raz próbuje się nas oszukać sprzedażą porzuconych walizek na Lotnisku Chopina, a za chwilę fałszywym mailem od Booking.com.
Udają Booking.com. Uważajcie na takie maile
O nowym oszustwie, w którym wykorzystywany jest popularny serwis do rezerwacji noclegów Booking.com, informuje portal CyberDefence24. Jak podają dziennikarze, zmasowana akcja hakerów z grupy Storm-1865 trwa od grudnia, ale wcale nie słabnie. Maile do złudzenia przypominające te od serwisu otrzymują właściciele hoteli i apartamentów na wynajem prawie na każdym kontynencie, w tym w Europie.
Wiadomość jest dość prosta. W jej treści można przeczytać, iż obiekt, który prowadzicie, otrzymał negatywną opinię. Innym razem oszuści podają się za klienta i mają pytania związane z noclegiem.
O ile samo otwarcie maila nie skutkuje poważnymi konsekwencjami, o tyle kliknięcie linku w jego treści, albo w załączonym PDF-ie, to już proszenie się o kłopoty. I to poważne.
Niby Booking.com. Jedno kliknięcie i czyszczą wam konto bankowe
CyberDefence24 powołując się na Microsoft Threat Intelligence informuje, iż po kliknięciu linku jesteście przekierowywani na stronę podobną do Booking.com. Jednak jest ona niewyraźna, a system informuje, iż musi sprawdzić, czy nie jesteście robotami. Klasyczna weryfikacja, jak wiele w sieci.
Jednak zamiast szybkiego rozwiązania, zostaniecie poproszeni o kolejne stopnie weryfikacji. I tu powinna włączyć się wam syrena alarmowa. W dalszych krokach jesteście informowani, jakie zmiany musicie wprowadzić w systemie Widnows, żeby móc odczytać wiadomość.
Jeżeli przejdziecie tę "procedurę" i wkleicie odpowiednią komendę w oknie "Uruchom" systemu Windows, pozwolicie na zainstalowanie sobie złośliwego oprogramowania, które będzie m.in. zapisywało wasze dane logowania, czy bankowości. Później prześle je do oszustów, a ci gwałtownie wyczyszczą wasze konta.
Jak nie dać się oszukać? Trzeba mieć się na baczności
To nie pierwszy raz, kiedy ktoś podszywa się pod Booking.com, żeby wyłudzić dane. Na łamach naTemat pisaliśmy już m.in. o włamaniach na konta właścicieli obiektów i przesyłaniu do klientów wiadomości o konieczności podania danych karty. Wszystko odbywało się za pośrednictwem aplikacji platformy.
Jak nie dać się oszukać? Na pewno warto zwrócić uwagę na adres mailowy, z którego przyszła wiadomość. Po drugie sprawdźcie, czy wszystkie dane z nagłówka i treści się zgadzają. Po trzecie upewnijcie się, czy zostaliście na pewno przekierowani na stronę Booking.com. I co najważniejsze, nie wprowadzajcie żadnych zmian w systemie Windows. Kiedy dostaniecie podejrzanego maila, najlepiej skontaktujcie się z Booking.com w celu potwierdzenia, czy to na pewno oni wysłali wam tę wiadomość.
