Przejdź do treści
Strona główna » Blog » Phishing na Bookingu

Phishing na Bookingu

Phishing to nie tylko maile czy SMS-y. Wyłudzanie danych może nastąpić także w różnego rodzaju aplikacjach. Dzisiaj opiszę przypadek znajomego, który otrzymał taką wiadomość na Bookingu.

Termin Twojego wyjazdu zbliża się wielkimi krokami, ale jesteś spokojny – wszystko załatwione, pokój w hotelu zarezerwowany. Niespodziewanie otrzymujesz jednak taki komunikat:

Przychodzi od wybranego przez Ciebie hotelu w aplikacji mobilnej Bookingu. Na pozór wszystko wygląda prawidłowo, po prostu pojawił się jakiś problem, który trzeba szybko rozwiązać, bo już za kilka dni masz pojawić się w hotelu. Piszą, że Twoja rezerwacja może zostać anulowana, a przecież to wiadomość z Bookingu, więc jest wiarygodna, prawda?

Niestety nie w tym przypadku. Przedstawiony komunikat to phishing, który ma na celu wyłudzenie Twoich danych, a konkretnie – danych do płatności przy pomocy Twojej karty. Do przekazania tych danych ma skłonić Cię pośpiech, ryzyko anulowania rezerwacji w ciągu 24 godzin i zaufanie do aplikacji, z której korzystasz.

Jest w tej wiadomości kilka punktów, na które zwróciłbym uwagę. Lecimy po kolei:

  • informacja o możliwości anulowania rezerwacji z powodu błędu weryfikacji rezerwacji – dlaczego dopiero teraz, skoro rezerwacja została złożona znacznie wcześniej?;
  • proces jest obowiązkowy ze względu na oszustwa związane z kartami kredytowymi – niby w porządku, przecież to ważne… W tym przypadku jednak bardzo ironiczne, bo samo do takiego oszustwa zmierza. Zdecydowanie czerwona lampka – w jaki sposób ponowne przekazanie danych miałoby pomóc w przeciwdziałaniu takim oszustwom?;
  • krótki czas na przeprowadzenie działania – oczywiście może się to zdarzyć, ale w obliczu całego komunikatu zdanie to ma za zadanie wywołać presję czasu;
  • konieczność weryfikacji mimo opłacenia rezerwacji – jeżeli została opłacona, to podpięta karta spełniła z powodzeniem swoje zadanie, w tym przeszła proces weryfikacji;
  • prośba o podanie danych i oczekiwanie na weryfikację – możesz się nie doczekać, to tylko kupienie czasu dla przestępców;
  • pobranie przez Booking środków i ich zwrot po minucie – pobranie i zwrot środków jako metoda weryfikacji nie brzmi wiarygodnie;
  • spersonalizowany link – to tędy przejdziesz do strony, gdzie będziesz mógł podać przestępcom swoje dane. Zwracaj uwagę na szczegóły – literówki, znaki diakrytyczne lub zmienioną domenę;
  • polecane aplikacje – zadziwiające, że nie ma tam czołowych banków, prawda?
  • upewnienie się co do posiadania środków i zwiększenia limitów płatności – to już zwyczajna maksymalizacja zysków przestępców, których zapędy mogłyby zostać ograniczone takim właśnie limitem;
  • nie odpowiadaj na wiadomość – jeszcze dotrze ona do prawdziwego hotelu i zorientujesz się, że to próba wyłudzenia danych i kradzieży!

A teraz wersja wiadomości z zaznaczonymi podejrzanymi fragmentami. Sporo tego, prawda? W zasadzie cała treść wiadomości jest nimi naszpikowana. Wolne od nich są tylko powitanie i pożegnanie.

Jeżeli jednak przekazałeś swoje dane, jak najszybciej zablokuj kartę, aby przestępcy nie zdążyli wyczyścić Twojego konta do granic ustalonych limitów. Jest to możliwe przy posiadaniu danych Twojej karty – imienia i nazwiska właściciela, jej numeru, terminu ważności i numeru CVV.

Z tego też względu nie polecałbym Ci zapisywania danych karty do przyszłych płatności. W przypadku przejęcia tych danych z serwisu, w którym je zapisałeś, możesz mieć poważny problem.

Poza tym warto poinformować sam hotel i Booking o zdarzeniu, aby mogli oni podjąć działania mające na celu ograniczenie skutków phishingu wobec innych użytkowników. Z pewnością nie byłeś jedyną osobą, do której dotarła ta wiadomość z pilną potrzebą weryfikacji płatności.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *