O trwającej, zmasowanej akcji poinformowali eksperci cyberbezpieczeństwa z Microsoft Threat Intelligence. Z ich informacji wynika, iż za atakiem hakerów stoi Storm-1865 - grupa, która prowadzi podobne działania przestępcze od co najmniej dwóch lat. Eksperci donoszą, iż cyberprzestępcy omijają zabezpieczenia systemowe "dzięki wykorzystaniu konkretnej metody inżynierii społecznej", aby kraść pieniądze i dane.
Oszustwo "na Booking". Uwaga na linki w mailu
Wysyłane przez cyberprzestępców maile adresowane są do właścicieli hoteli, pensjonatów i apartamentów - wszystkich oferujących noclegi za pośrednictwem portalu Booking.com. Poszkodowani dowiadują się z nich, iż prowadzony obiekt otrzymał negatywną opinię. Wiadomość może też dotyczyć niezadowolenia klienta. "Zdarzają się też przypadki, kiedy oszuści podają się za gości i mają pytania związane z noclegiem" - informuje CyberDefence24.Reklama
Samo otwarcie maila nie jest niebezpieczne. Trzeba tylko uważać, żeby nie klikać w dołączony do niego link lub archiwum PDF. Wtedy bowiem zainteresowany jest kierowany do przygotowanej przez atakujących strony, która przypomina Booking.com, ale okazuje się pułapką. Jest nią kwestionariusz, do którego cyberprzestępcy chcą, aby właściciel placówki wpisał swoje imię, nazwisko a także numer karty bankowej, łącznie z CVC. To pozwala im na kradzież danych i pieniędzy, a przy okazji uruchamia w komputerze ofiary złośliwe programy.
Fałszywe maile od Booking.com. Warto sprawdzić literówki
Maile z logo do złudzenia przypominającym Booking.com otrzymują korzystający z platformy na całym świecie. Ataki hakerów zarejestrowano nie tylko w Europie, ale też w Azji, Ameryce Północnej i Oceanii - informuje Microsoft Threat Intelligence. Można się obronić przed atakiem, sprawdzając nagłówki wiadomości i kontaktując się z dostawcą usług. Warto też sprawdzić, czy tekst nie ma literówek.
CyberDefence24 zwraca uwagę, iż jedną z podstawowych metod działania cyberprzestępców są ataki wykorzystujące wiadomości e-mail. Przypomina o akcji przeprowadzonej przez przestępców w styczniu, kiedy to podszywali się oni pod Centralne Biuro Śledcze Policji. Wysyłali do Polaków informacje, w których żądali kontaktu z CBŚP w związku z rzekomymi oskarżeniami o przestępstwa seksualne. Grozili, iż brak odzewu zakończy się wpisaniem odbiorcy do rejestru pedofilów i transmitowaniem sprawy sądowej w telewizji.