Хотите видеть только хорошие новости?

Мошенники получили доступ к базе данных Booking.com

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах. Это следует из проведенного «Лентой.ру» анализа нескольких попыток такого мошенничества.

Несколько российских пользователей Booking.com сообщили «Ленте.ру», что в конце октября мошенники направили в их адрес электронные письма с требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.

Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.

При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.

Как показало изучение электронной переписки, предоставленной «Ленте.ру» клиентами Booking.com, доменные имена, использованные мошенниками для размещения почтового сервера, с которого они осуществляли рассылку, не имеют никакого отношения к настоящим почтовым серверам ни ресурса Booking.com, ни отелей, от имени которых требовалась предоплата.

Например, доменные имена, с которых отсылались мошеннические письма в период 27-28 октября текущего года были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого — 24-25 октября. Это факт типичен для мошеннического приема, известного как фишинг, когда у потенциальной жертвы пытаются выманить деньги с помощью обманных электронных писем.

Из переписки пользователей с самим Booking.com следует, что сервис знает о мошеннических попытках.

«Действия мошенников затронули некоторое небольшое количество нескольких наших пользователей, у которых пытались получить данные об их банковских картах», — говорится в письме клиентской службы Booking.com. В письме рекомендуется после получения просьбы о предоплате никаких денег не платить, а обратиться непосредственно в Booking.com.

Клиентская служба не сообщает, каким образом мошенникам могли стать известны реальные данные о заказах, сделанных пользователями. Не ответил «Ленте.ру» на этот вопрос и глава службы по связям с общественностью сервиса Андре Маннинг (André Manning). По словам Маннинга, Booking.com действительно зафиксировал фишинговую атаку на своих пользователей и готов компенсировать пострадавшим финансовые потери, общий размер которых компания не раскрывает.

Как заявил также Маннинг, ни Booking.com, ни его партнеры не виновны в утечке данных о заказах клиентов, однако компания, тем не менее, «немедленно усилила меры безопасности».

В то же время, полное совпадение всех параметров заказа с данными, которые указывали в своих письмах мошенники, говорит о том, что они располагают актуальной базой заказов.

В заключение следует напомнить обычную рекомендацию специалистов по информационной безопасности о том, как не попасться на удочку мошенников, рассылающих фальшивые электронные письма от имени настоящих компаний. Получив подозрительное письмо, следует не спешить с выполнением требований, а позвонить по телефону, указанному на официальном сайте компании.

Кроме того, нужно обращать внимание на адрес, с которого отправлено такое письмо. Если имя почтового сервера в письме отличается от официальной почты компании, такое письмо практически несомненно является мошенническим. В данном случае, письма от имени Booking.com приходили с адреса @booking-bvu.com, тогда как официальная почта сервиса использует адреса формата @booking.com.

Обсудить
00:03 20 января 2017

Игроман как наркоман

Почему подростков пытают током и убивают за любовь к интернету
Акция протеста во время инаугурации Дональда ТрампаПрезидент расколотой нации
В каких условиях в Вашингтоне прошла инаугурация Дональда Трампа
Crips на похоронах Туки УильямсаЧерно-красные против черно-синих
Уличная война в Лос-Анджелесе и далее везде
Клятва американскому величию
Инаугурация Дональда Трампа
Барак ОбамаБлагие намерения на неправильной стороне истории
Почему Барак Обама почти во всем потерпел неудачу
Торжественно клянусь
Инаугурации самых известных американских президентов
Заложники ситуации
Зачем США разворачивают бригаду в Восточной Европе
Наводящие мосты
Инженерные войска отмечают профессиональный праздник
CH-53K King StallionСколько стоит вертолет
В поисках шеста для технологического барьера
Достучаться до небес
Как в криминальной России разбираются с доносчиками
Осталось прикопать
Неуязвимые бактерии угрожают гибелью человечеству
Японская бригада
Как якудза завоевывала власть и уважение в Японии: обзор Yakuza 0
Адский пепел
Что сотворило с человечеством мощнейшее в истории извержение вулкана
Спиральная галактика NGC 3521Их взрывы
Найден источник инопланетных сигналов
Лица не увидать
Пользовательницы Instagram посвящают аккаунты своим пятым точкам
Пернатый премиум-класса
Турецкие коллекционеры тратят последние деньги на элитных голубей
Дональд Трамп с женой Меланией и моделью Хайди Клум в 2008 годуБойкот по-голливудски
На инаугурации Трампа не будет звезд?
«Этим парням не нужен от меня секс»
История феминистки из Абу-Даби, которая живет за счет мужчин
За сотку до центра?
Настоящие раритеты, заканчивающие жизнь в роли африканского такси
Тест-драйв самого красивого бюджетника
Длительный тест Renault Kaptur, симпатичнейшего из бюджетников: часть первая
Тест седана с динамикой суперкара
Тест Audi S8 Plus — представительского седана с максималкой 305 км/ч
5 уникальных суперкаров, погибших в авариях
Очень редкие автомобили, которые закончили жизнь в ДТП
«Теперь она бомж и живет в закутке под лестницей»
История преподавательницы, лишившейся трех квартир в Москве
«Мы начали решать свои проблемы, как в 90-х»
За потребительские кредиты смогут отбирать квартиры
Развели тут бордель
Экскурсия по самому большому публичному дому Южного полушария
Война дворцам
Каких домов лишились в 2016 году звезды Голливуда