Pilne ostrzeżenie: trwa polowanie na urlopowiczów. Wiadomości przychodzą od prawdziwych hoteli
Sezon urlopowy w pełni i do popularności wraca dość wyrafinowane, wieloetapowe oszustwo, którego paść mogą osoby planujące wyjazd urlopowy lub już przebywające na wakacjach. Próbę ataku jest rozpoznać tym trudniej, że nie dochodzi do fałszowania stron czy kopiowania tożsamości - wręcz przeciwnie, napastnicy korzystają z prawdziwych witryn należących do hoteli czy ośrodków wypoczynkowych i to w dużym serwisie używanym przez urlopowiczów na całym świecie. Ze względu na to, że zagrożenie czyha w kanałach komunikacji, którymi wcześniej mogliśmy kontaktować się z obsługą, specjalny komunikat wydał zespół CERT działający przy Orange Polska.
Do oszustw dochodzi po kontakcie z autentycznych kont prawdziwych hoteli
Cyberzagrożenia mają swój zamknięty kalendarz - część z nich intensyfikuje się sezonowo. Tak jest z oszustwami, które wykorzystują włamania na konta do serwisów pokroju booking.com, których więcej jest latem czy w okresie ferii zimowych. Przyczyna jest prosta - ofiarą mają paść osoby planujące odpoczynek.
Z punktu widzenia ofiary scenariusz przebiega następująco: w serwisie booking.com rezerwujemy pobyt w hotelu, dokonujemy wszystkich formalności z sukcesem. Otrzymujemy wszystkie potwierdzenia, całość przebiega bezpiecznie i bez problemu. Mija jakiś czas i otrzymujemy powiadomienie - czy to z aplikacji mobilnej, czy drogą mailową. Informuje nas, że w serwisie czeka na nas wiadomość od hotelu, w którym wcześniej dokonaliśmy rezerwacji. Sprawdzamy adres nadawcy maila, link prowadzący na stronę - wszystko wygląda (i jest) w porządku. Mamy do czynienia z autentyczną wiadomością od prawdziwego, znanego nam hotelu. Klikamy i zapoznajemy się z treścią.
Pilne ostrzeżenie popularnego banku. Wszyscy klienci muszą to wiedziećJak atak przebiega po stronie hotelu
Kilka dni wcześniej pracownik recepcji hotelu otrzymuje maila od klienta. Ten informuje w nim, że niestety nie jest zadowolony z jakości usługi - pokój, w którym się zatrzymał był w opłakanym stanie. Było brudno, wystąpiły braki w wyposażeniu, warunki nie miały nic wspólnego z deklarowanymi w ofercie itd. Z tego powodu klient chce ubiegać się o zwrot, ale by nie być gołosłownym, załącza zdjęcia i filmik pokoju, w którym został umieszczony. Zestresowany pracownik recepcji otwiera załącznik, by czym prędzej wyjaśnić sprawę i uniknąć nieprzyjemności.
Zobacz: Wydano pilne ostrzeżenie - prośba o weryfikację konta może być oszustwem
W ten sposób uruchamia dowolne złośliwe oprogramowanie, które wykrada dane uwierzytelniania na komputerze w hotelowej recepcji. Są tam także dane logowania do prawdziwego profilu ośrodka wypoczynkowego w booking.com. Alternatywnie może być w użyciu klient zdalnego dostępu, dzięki czemu napastnik podszywający się pod rozczarowanego klienta nie musi się nawet sam logować i ryzykować wykrycia, lecz działa zdalnie na komputerze w recepcji. Następnie wysyła wiadomości do klientów, którzy dokonali rezerwacji w booking.com.
Wielki finał
Wróćmy teraz do osoby planującej urlop. Właśnie po otrzymaniu powiadomienia z prawdziwego booking.com wchodzi na autentyczną stronę i widzi powiadomienia z konta hotelu, w którym wcześniej dokonał rezerwacji. Rozmawia z nim nawet ta sama osoba, co wcześniej, jednak informuje go, że doszło do problemów z płatnością. Aby szybko rozwiązać problem, najlepiej będzie, jeśli użytkownik poda dane karty płatniczej. Warto się pośpieszyć, aby inna osoba w systemie booking.com nie dokonała rezerwacji w miejsce rozmówcy. Choć budzi to zastrzeżenia, to w pośpiechu sprawdzamy jeszcze raz autentyczność, czego tylko się da i nabieramy już całkowitego przekonania, że wszystko się zgadza - rozmawiamy z obsługą hotelu. Przekazujemy dane karty i… z naszego konta bankowego znikają wszystkie pieniądze.
CERT Orange Polska przestrzega: “Każda sytuacja, gdy ktoś domaga się od Ciebie dopłaty w sieci, to czerwona flaga. Możliwość, że coś takiego będzie miało miejsce, jest tak nikła, że lepiej założyć, iż mamy do czynienia z przekrętem”.