Új típusú átverés fenyegeti a szállásadókat

A támadók a vendégelégedettséggel kapcsolatos aggodalmakat kihasználva próbálják megtéveszteni a szállásadókat. A Microsoft Threat Intelligence beszámolója szerint a csalók különféle tartalmú leveleket küldenek, amelyekben panaszkodó vendégeknek, információt kérő érdeklődőknek vagy a fiók ellenőrzését végző munkatársaknak adják ki magukat.

A megtévesztő e-mailek olyan hivatkozásokat vagy PDF-mellékleteket tartalmaznak, amelyek látszólag a Booking.com felületére irányítják a felhasználókat, a linkre kattintva azonban egy hamis CAPTCHA-felület jelenik meg, amely valójában arra veszi rá az áldozatokat, hogy a Windows Futtatás parancssorába egy kártevőt letöltő kódot másoljon.

A Microsoft elemzése szerint a telepített malware pénzügyi adatok és belépési azonosítók eltulajdonítására szolgál, emellett a szakértők azt is megállapították, hogy a módszer egyezést mutat a Storm-1865 néven ismert bűnözői csoport korábbi támadásaival.

Az üzemeltetők védelme

Az üzemeltetők védelme érdekében a Booking.com közleményben hangsúlyozta, hogy rendszereiket nem törték fel, azonban sajnálatos módon néhány partnerük és ügyfelük a csalók célpontjává vált. A vállalat jelentős erőforrásokat fordít az érintettek védelmére és folyamatos kibervédelmi oktatást biztosít partnerei számára.

Hogyan védekezzünk?

A Microsoft szakértői azt javasolják, hogy minden esetben ellenőrizzük a feladó e-mail címét, legyünk óvatosak a sürgősséget sugalló üzenetekkel kapcsolatban, és linkre kattintás előtt győződjünk meg annak valódi céljáról. Gyanús esetben közvetlenül a Booking.com hivatalos oldalán keresztül járjunk utána a megkeresésnek.

„A Booking.com soha nem kér fizetési információkat e-mailben, csevegőüzenetben, SMS-ben vagy telefonon keresztül” – írja a vállalat közleményében. Az ügyfeleket és partnereket arra kérik, hogy minden gyanús kommunikációt jelentsenek az ügyfélszolgálatnak a hivatalos csatornákon keresztül.