Мошенники получили доступ к базе данных Booking.com

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах. Это следует из проведенного «Лентой.ру» анализа нескольких попыток такого мошенничества.

Несколько российских пользователей Booking.com сообщили «Ленте.ру», что в конце октября мошенники направили в их адрес электронные письма с требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.

Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.

При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.

Как показало изучение электронной переписки, предоставленной «Ленте.ру» клиентами Booking.com, доменные имена, использованные мошенниками для размещения почтового сервера, с которого они осуществляли рассылку, не имеют никакого отношения к настоящим почтовым серверам ни ресурса Booking.com, ни отелей, от имени которых требовалась предоплата.

Например, доменные имена, с которых отсылались мошеннические письма в период 27-28 октября текущего года были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого — 24-25 октября. Это факт типичен для мошеннического приема, известного как фишинг, когда у потенциальной жертвы пытаются выманить деньги с помощью обманных электронных писем.

Из переписки пользователей с самим Booking.com следует, что сервис знает о мошеннических попытках.

«Действия мошенников затронули некоторое небольшое количество нескольких наших пользователей, у которых пытались получить данные об их банковских картах», — говорится в письме клиентской службы Booking.com. В письме рекомендуется после получения просьбы о предоплате никаких денег не платить, а обратиться непосредственно в Booking.com.

Клиентская служба не сообщает, каким образом мошенникам могли стать известны реальные данные о заказах, сделанных пользователями. Не ответил «Ленте.ру» на этот вопрос и глава службы по связям с общественностью сервиса Андре Маннинг (André Manning). По словам Маннинга, Booking.com действительно зафиксировал фишинговую атаку на своих пользователей и готов компенсировать пострадавшим финансовые потери, общий размер которых компания не раскрывает.

Как заявил также Маннинг, ни Booking.com, ни его партнеры не виновны в утечке данных о заказах клиентов, однако компания, тем не менее, «немедленно усилила меры безопасности».

В то же время, полное совпадение всех параметров заказа с данными, которые указывали в своих письмах мошенники, говорит о том, что они располагают актуальной базой заказов.

В заключение следует напомнить обычную рекомендацию специалистов по информационной безопасности о том, как не попасться на удочку мошенников, рассылающих фальшивые электронные письма от имени настоящих компаний. Получив подозрительное письмо, следует не спешить с выполнением требований, а позвонить по телефону, указанному на официальном сайте компании.

Кроме того, нужно обращать внимание на адрес, с которого отправлено такое письмо. Если имя почтового сервера в письме отличается от официальной почты компании, такое письмо практически несомненно является мошенническим. В данном случае, письма от имени Booking.com приходили с адреса @booking-bvu.com, тогда как официальная почта сервиса использует адреса формата @booking.com.

подписатьсяОбсудить
00:02 Сегодня

Прилетит вдруг волшебник

Как борьба с детским порно порождает скандалы и компрометирует спецслужбы
Где золото моют
Репортаж «Ленты.ру» с золотого прииска в Якутии
«"Реальные пацаны" — у нас таких нет»
Первый рэпер Якутии о шаманах, фольклоре и особенностях национального характера
Фабрика зверств
Притравочные станции — аморальная забава или жестокая необходимость
Владимир Путин и Дмитрий Медведев завтракают в резиденции «Бочаров ручей»Политическая кухня
Еда, посуда и повара кремлевского двора
На грани прорыва
Что Сергей Лавров и Джон Керри решили сделать для прекращения кризиса в Сирии
Город мертвых
Самое большое кладбище планеты
Метамфетаминовая эпидемия
Во все тяжкие пустились страны, о которых вы и не думали
Си Цзиньпин и Владимир ПутинНа пути к союзу?
Как далеко может зайти сближение России и Китая
Дональд Трамп и Пол МанафортПорочащие связи
Как работа с «Костей из ГРУ» подвела главу предвыборного штаба Трампа
Последние деньки
Как россияне пытаются поймать конец лета на море
Шикарные колеса
Самые фешенебельные железнодорожные маршруты мира
Наш юг накормит, опьянит
Фестиваль «О, да! Еда!» впервые прошел на курорте Абрау-Дюрсо
Карибский вопрос
10 причин провести следующий отпуск в Доминикане
«Долбаный идиот» или любящая бабушка?
За кого голосуют американские женщины-знаменитости
Бермудский прямоугольник
Фотограф выяснил, что россиянки носят в своих сумочках
«Все здесь сочувствуют Украине»
Уроженка Омска делится впечатлениями после переезда в Канаду
Сам себе гастарбайтер
Фотоистория граждан Бангладеш, работающих за 10 долларов на вредном производстве
Гран-при Бельгии
Онлайн-трансляция самой непредсказуемой гонки Формулы-1
Ху из Ху
Откуда растут корни китайских брендов
Собаки и коты
Самое крутое автомобильное видео августа
Равно правые
Длительный тест четырех компактных кроссоверов
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон