www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Pilne ostrzeżenie: trwa polowanie na urlopowiczów. Wiadomości przychodzą od prawdziwych hoteli
Maciej Olanicki
Maciej Olanicki 01.08.2024 04:30

Pilne ostrzeżenie: trwa polowanie na urlopowiczów. Wiadomości przychodzą od prawdziwych hoteli

booking
Fot. Unsplash/Ibrahim Asad

Sezon urlopowy w pełni i do popularności wraca dość wyrafinowane, wieloetapowe oszustwo, którego paść mogą osoby planujące wyjazd urlopowy lub już przebywające na wakacjach. Próbę ataku jest rozpoznać tym trudniej, że nie dochodzi do fałszowania stron czy kopiowania tożsamości - wręcz przeciwnie, napastnicy korzystają z prawdziwych witryn należących do hoteli czy ośrodków wypoczynkowych i to w dużym serwisie używanym przez urlopowiczów na całym świecie. Ze względu na to, że zagrożenie czyha w kanałach komunikacji, którymi wcześniej mogliśmy kontaktować się z obsługą, specjalny komunikat wydał zespół CERT działający przy Orange Polska.

Do oszustw dochodzi po kontakcie z autentycznych kont prawdziwych hoteli

Cyberzagrożenia mają swój zamknięty kalendarz - część z nich intensyfikuje się sezonowo. Tak jest z oszustwami, które wykorzystują włamania na konta do serwisów pokroju booking.com, których więcej jest latem czy w okresie ferii zimowych. Przyczyna jest prosta - ofiarą mają paść osoby planujące odpoczynek.

Z punktu widzenia ofiary scenariusz przebiega następująco: w serwisie booking.com rezerwujemy pobyt w hotelu, dokonujemy wszystkich formalności z sukcesem. Otrzymujemy wszystkie potwierdzenia, całość przebiega bezpiecznie i bez problemu. Mija jakiś czas i otrzymujemy powiadomienie - czy to z aplikacji mobilnej, czy drogą mailową. Informuje nas, że w serwisie czeka na nas wiadomość od hotelu, w którym wcześniej dokonaliśmy rezerwacji. Sprawdzamy adres nadawcy maila, link prowadzący na stronę - wszystko wygląda (i jest) w porządku. Mamy do czynienia z autentyczną wiadomością od prawdziwego, znanego nam hotelu. Klikamy i zapoznajemy się z treścią.

Pilne ostrzeżenie popularnego banku. Wszyscy klienci muszą to wiedzieć

Jak atak przebiega po stronie hotelu

Kilka dni wcześniej pracownik recepcji hotelu otrzymuje maila od klienta. Ten informuje w nim, że niestety nie jest zadowolony z jakości usługi - pokój, w którym się zatrzymał był w opłakanym stanie. Było brudno, wystąpiły braki w wyposażeniu, warunki nie miały nic wspólnego z deklarowanymi w ofercie itd. Z tego powodu klient chce ubiegać się o zwrot, ale by nie być gołosłownym, załącza zdjęcia i filmik pokoju, w którym został umieszczony. Zestresowany pracownik recepcji otwiera załącznik, by czym prędzej wyjaśnić sprawę i uniknąć nieprzyjemności.

Zobacz: Wydano pilne ostrzeżenie - prośba o weryfikację konta może być oszustwem

W ten sposób uruchamia dowolne złośliwe oprogramowanie, które wykrada dane uwierzytelniania na komputerze w hotelowej recepcji. Są tam także dane logowania do prawdziwego profilu ośrodka wypoczynkowego w booking.com. Alternatywnie może być w użyciu klient zdalnego dostępu, dzięki czemu napastnik podszywający się pod rozczarowanego klienta nie musi się nawet sam logować i ryzykować wykrycia, lecz działa zdalnie na komputerze w recepcji. Następnie wysyła wiadomości do klientów, którzy dokonali rezerwacji w booking.com.

Wielki finał

Wróćmy teraz do osoby planującej urlop. Właśnie po otrzymaniu powiadomienia z prawdziwego booking.com wchodzi na autentyczną stronę i widzi powiadomienia z konta hotelu, w którym wcześniej dokonał rezerwacji. Rozmawia z nim nawet ta sama osoba, co wcześniej, jednak informuje go, że doszło do problemów z płatnością. Aby szybko rozwiązać problem, najlepiej będzie, jeśli użytkownik poda dane karty płatniczej. Warto się pośpieszyć, aby inna osoba w systemie booking.com nie dokonała rezerwacji w miejsce rozmówcy. Choć budzi to zastrzeżenia, to w pośpiechu sprawdzamy jeszcze raz autentyczność, czego tylko się da i nabieramy już całkowitego przekonania, że wszystko się zgadza - rozmawiamy z obsługą hotelu. Przekazujemy dane karty i… z naszego konta bankowego znikają wszystkie pieniądze.

CERT Orange Polska przestrzega: “Każda sytuacja, gdy ktoś domaga się od Ciebie dopłaty w sieci, to czerwona flaga. Możliwość, że coś takiego będzie miało miejsce, jest tak nikła, że lepiej założyć, iż mamy do czynienia z przekrętem”.

Tagi: Cyberbezpieczeństwo phishing Internet
Powiązane
Mija 30 lat od uruchomienia telefonu alarmowego 112
Z dokładnością nawet do 5 metrów. Już niedługo bedą wiedzieli skąd dzwonisz
komputer
Analitycy ostrzegają przed nowym atakiem - ofiary nawet nie wiedzą, że zostały okradzione
Pekao
Pilny komunikat dla klientów banku Pekao. "Uważajcie, ostrzeżcie bliskich"
Policja
Koniec niepokojących telefonów. Służby rozbiły ukraińską szajkę oszustów
PKO BP
Bank PKO BP apeluje do klientów - "nie odpowiadaj"
Santander Bank
Santander Bank Polska ostrzega klientów. Ich konta mogą być zagrożone
Słowacy ostrzegają: polskie przedsiębiorstwa na celowniku, trwa cichy atak. Cel jest jeden
biuro
Zarówno polska administracja, jak i sektor małych i średnich przedsiębiorstw jeszcze przed atakiem Rosji na Ukrainę był częstym celem hakerów, a po lutym 2022 r. ataki jeszcze się zintensyfikowały. Agencje zapewniające Polsce cyberbezpieczeństwo bezustannie mają pełne ręce pracy, a do prób włamań zarówno do infrastruktury krytycznej, jak i do środowisk MŚP dochodzi cały czas. Potwierdzają to dane analizy słowackiego producenta oprogramowania zapewniającego cyberbezpieczeństwo, firmy ESET.
Czytaj dalej
Natychmiast usuń te aplikacje. Trojan atakuje smartfony, zainstalowały go tysiące użytkowników
atak na smartfony
atak na smartfony
Analitycy firmy Kaspersky odnaleźli w sklepie Google Play aplikacje zawierające złośliwe oprogramowanie. Co ciekawe, jest to popularne niegdyś oprogramowanie szpiegujące Mandrake - trojan, który nie dawał o sobie znać od 2020 r. Wygląda jednak na to, że Mandrake cały czas był wykorzystywany przez cyberprzestępców, tylko umykał uwadze firm zajmujących się cyberbezpieczeństwem mobilnym. Przedstawiono listę aplikacji, które zawierały spyware - jeśli masz je na swoim smartfonie, natychmiast je usuń, przeskanuj telefon antywirusem, a w razie potrzeby zresetuj go do ustawień fabrycznych, choć i to może nie stanowić gwarancji bezpieczeństwa.
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin