Мошенники получили доступ к базе данных Booking.com

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах. Это следует из проведенного «Лентой.ру» анализа нескольких попыток такого мошенничества.

Несколько российских пользователей Booking.com сообщили «Ленте.ру», что в конце октября мошенники направили в их адрес электронные письма с требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.

Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.

При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.

Как показало изучение электронной переписки, предоставленной «Ленте.ру» клиентами Booking.com, доменные имена, использованные мошенниками для размещения почтового сервера, с которого они осуществляли рассылку, не имеют никакого отношения к настоящим почтовым серверам ни ресурса Booking.com, ни отелей, от имени которых требовалась предоплата.

Например, доменные имена, с которых отсылались мошеннические письма в период 27-28 октября текущего года были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого — 24-25 октября. Это факт типичен для мошеннического приема, известного как фишинг, когда у потенциальной жертвы пытаются выманить деньги с помощью обманных электронных писем.

Из переписки пользователей с самим Booking.com следует, что сервис знает о мошеннических попытках.

«Действия мошенников затронули некоторое небольшое количество нескольких наших пользователей, у которых пытались получить данные об их банковских картах», — говорится в письме клиентской службы Booking.com. В письме рекомендуется после получения просьбы о предоплате никаких денег не платить, а обратиться непосредственно в Booking.com.

Клиентская служба не сообщает, каким образом мошенникам могли стать известны реальные данные о заказах, сделанных пользователями. Не ответил «Ленте.ру» на этот вопрос и глава службы по связям с общественностью сервиса Андре Маннинг (André Manning). По словам Маннинга, Booking.com действительно зафиксировал фишинговую атаку на своих пользователей и готов компенсировать пострадавшим финансовые потери, общий размер которых компания не раскрывает.

Как заявил также Маннинг, ни Booking.com, ни его партнеры не виновны в утечке данных о заказах клиентов, однако компания, тем не менее, «немедленно усилила меры безопасности».

В то же время, полное совпадение всех параметров заказа с данными, которые указывали в своих письмах мошенники, говорит о том, что они располагают актуальной базой заказов.

В заключение следует напомнить обычную рекомендацию специалистов по информационной безопасности о том, как не попасться на удочку мошенников, рассылающих фальшивые электронные письма от имени настоящих компаний. Получив подозрительное письмо, следует не спешить с выполнением требований, а позвонить по телефону, указанному на официальном сайте компании.

Кроме того, нужно обращать внимание на адрес, с которого отправлено такое письмо. Если имя почтового сервера в письме отличается от официальной почты компании, такое письмо практически несомненно является мошенническим. В данном случае, письма от имени Booking.com приходили с адреса @booking-bvu.com, тогда как официальная почта сервиса использует адреса формата @booking.com.

Обсудить
«Солнце светит потому, что там горит нефть»
Российские профессора иностранных вузов о студентах, абитуриентах и своей работе
Роковые яйца
Как случилось, что прожиточный минимум стал еще меньше
Владимир Путин, Валентина Матвиенко, Вячеслав Володин и Юрий ЧайкаКто последний?
Будет ли Россия исполнять решения западных судебных инстанций
«Дорожники разорятся на штрафах»
Кто виноват в крупных автокатастрофах на федеральных трассах
Игла без правил
Будни виртуального наркомана. Репортаж «Ленты.ру»
350 кораблей и несколько вопросов
Что ждать американским военным от президента Трампа
Поднимайтесь на гору Ниитака
75 лет назад с атаки на базу Перл-Харбор началась война на Тихом Океане
Генерал Джеймс МэттисЧеловек войны
Кто станет новым министром обороны США
Пищевой блок
Смогут ли российские заключенные прокормить себя в кризис
Иван Дорн «У меня выработались антитела к политике»
Иван Дорн о перевоплощении и проверке себя
Актеры Анастасия Марчук (Государыня Арина Абрамовна) и Виктор Раков (Комяга) в спектакле "День опричника" по произведениям Владимира Сорокина в постановке Марка Захарова в театре "Ленком". Артем Геодакян/ТАССТы меня на рассвете разбудишь
Как старшее поколение спорит с антиутопическими прогнозами в «Дне опричника»
«Женские ноги должны быть длинными»
11 лучших книг года о войне, зависти и любви
Где живут единороги
В Лондоне прошла Неделя российского кино
Пикник на обочине
Испытываем «арктические» пикапы Toyota Hilux, у которых 10 колес на двоих
Тест: у каких малолитражек суперкары воруют фонари
Сможете ли вы узнать автомобиль по задней светотехнике
Тест нового корейского бизнес-седана
Длительный тест Kia Optima нового поколения
Когда, кому и за что дарили автомобили?
Fiat для девушки Playboy, Hyundai для «Мисс Россия 2016» и Porsche для тренера по борьбе
Горите в аду
Получить имущество по наследству становится все труднее
Лестница в ад
Неприглядная правда об интеллигентных обитателях центра Москвы
Пассажиры в зале ожидания в аэропорту СочиКвартирный вопрос их испортил
Как обманывают приезжих нечистоплотные москвичи
Худо будет
Москвичи тратят миллионы на квартиры, в которых невозможно жить