Мошенники получили доступ к базе данных Booking.com

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах. Это следует из проведенного «Лентой.ру» анализа нескольких попыток такого мошенничества.

Несколько российских пользователей Booking.com сообщили «Ленте.ру», что в конце октября мошенники направили в их адрес электронные письма с требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.

Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.

При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.

Как показало изучение электронной переписки, предоставленной «Ленте.ру» клиентами Booking.com, доменные имена, использованные мошенниками для размещения почтового сервера, с которого они осуществляли рассылку, не имеют никакого отношения к настоящим почтовым серверам ни ресурса Booking.com, ни отелей, от имени которых требовалась предоплата.

Например, доменные имена, с которых отсылались мошеннические письма в период 27-28 октября текущего года были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого — 24-25 октября. Это факт типичен для мошеннического приема, известного как фишинг, когда у потенциальной жертвы пытаются выманить деньги с помощью обманных электронных писем.

Из переписки пользователей с самим Booking.com следует, что сервис знает о мошеннических попытках.

«Действия мошенников затронули некоторое небольшое количество нескольких наших пользователей, у которых пытались получить данные об их банковских картах», — говорится в письме клиентской службы Booking.com. В письме рекомендуется после получения просьбы о предоплате никаких денег не платить, а обратиться непосредственно в Booking.com.

Клиентская служба не сообщает, каким образом мошенникам могли стать известны реальные данные о заказах, сделанных пользователями. Не ответил «Ленте.ру» на этот вопрос и глава службы по связям с общественностью сервиса Андре Маннинг (André Manning). По словам Маннинга, Booking.com действительно зафиксировал фишинговую атаку на своих пользователей и готов компенсировать пострадавшим финансовые потери, общий размер которых компания не раскрывает.

Как заявил также Маннинг, ни Booking.com, ни его партнеры не виновны в утечке данных о заказах клиентов, однако компания, тем не менее, «немедленно усилила меры безопасности».

В то же время, полное совпадение всех параметров заказа с данными, которые указывали в своих письмах мошенники, говорит о том, что они располагают актуальной базой заказов.

В заключение следует напомнить обычную рекомендацию специалистов по информационной безопасности о том, как не попасться на удочку мошенников, рассылающих фальшивые электронные письма от имени настоящих компаний. Получив подозрительное письмо, следует не спешить с выполнением требований, а позвонить по телефону, указанному на официальном сайте компании.

Кроме того, нужно обращать внимание на адрес, с которого отправлено такое письмо. Если имя почтового сервера в письме отличается от официальной почты компании, такое письмо практически несомненно является мошенническим. В данном случае, письма от имени Booking.com приходили с адреса @booking-bvu.com, тогда как официальная почта сервиса использует адреса формата @booking.com.

Обсудить
Цель — premium
«Дочка» Hyundai — Genesis презентовала новую модель
Мясо по-бразильски
Чем для российского рынка обернется скандал с некачественной южноамериканской говядиной
Диалектика «Платона»
Как система взимания платы становится инструментом борьбы с поборами на дорогах
Лазерный пистолет и стреляющий эспандер
Пять самых необычных и бессмысленных пистолетов
Срисовали
Как разоблачили банду, охотившуюся на картины знаменитых художников
Не уберегли
Как в изоляторах погибают ключевые свидетели по антикоррупционным процессам
«Я стала плевать кровью на снег»
Как выстрел в лицо офицеру МВД обернулся обвинениями в самостреле: расследование
Невспаханная «Нива»
12 модификаций легендарного внедорожника, о которых вы не знали
Тает лед
Как Ferrari и Феттель воскресили интригу в Формуле-1
Они из будущего
Объясняем, почему «Мерседесы» выглядят так, как выглядят, и какими они станут
Место рождения
Как выглядят самые крупные и самые необычные автозаводы мира
Талант расправил плечи
Лучшие архитектурные проекты 2017 года: от города в пустыне до термальных ванн
Адская машина
Ученые и урбанисты придумали, что делать с заполонившими города автомобилями
«Если у тебя нет любовника, квартире взяться неоткуда»
Исповедь россиянки, ставшей ипотечницей в 20 лет
Тариф «Хватит»
За услуги ЖКХ можно платить в разы меньше