Scenariusz ataku
Oszustwo rozpoczyna się od przejęcia kont obiektów oferujących noclegi na Booking.com. Przestępcy, posiadając dostęp do tych kont, wykorzystują zgromadzone tam informacje do wysyłania wiadomości do osób, które dokonały rezerwacji. W wiadomościach tych informują o konieczności potwierdzenia rezerwacji pod groźbą jej anulowania.
Link zawarty w wiadomości prowadzi do strony podszywającej się pod oficjalną stronę Booking.com. Jest to zaawansowana strona phishingowa, która imituje oryginalny serwis w najmniejszych detalach, aby nie wzbudzać podejrzeń użytkowników. Gdy ofiara wejdzie na tę stronę, zostaje poproszona o podanie swoich danych logowania do Booking.com oraz danych karty płatniczej. W niektórych przypadkach oszuści mogą również żądać wykonania przelewu. W ten sposób przestępcy uzyskują dostęp do kont użytkowników oraz ich pieniędzy.
Jak się bronić?
Sprawdzanie adresu strony internetowej jest istotne w ochronie przed phishingiem. Kiedy wpisujesz swoje dane logowania, zawsze dokładnie sprawdzaj adres strony internetowej. Przestępcy często tworzą domeny bardzo podobne do prawdziwych, jednak dokładniejsze przyjrzenie się może ujawnić fałszerstwo. Przykładem może być drobna różnica w nazwie domeny, np. zamiast "booking.com" może to być "book1ng.com".
Włączanie weryfikacji dwuetapowej to dodatkowa warstwa zabezpieczeń, która znacząco utrudnia oszustom przejęcie Twojego konta. Nawet jeśli uda im się zdobyć Twoje dane logowania, bez drugiego etapu weryfikacji (np. kodu SMS) nie będą mogli się zalogować.
Jeżeli napotkasz stronę, która wydaje Ci się podejrzana, zgłoś ją poprzez incydent.cert.pl. Dzięki temu specjaliści będą mogli podjąć odpowiednie kroki, aby zabezpieczyć innych użytkowników przed podobnymi atakami.
Dlaczego to takie ważne?
Phishing to jedna z najpopularniejszych metod wyłudzania danych i pieniędzy w internecie. Przestępcy stale doskonalą swoje metody, aby ich działania były jak najbardziej przekonujące. Kampanie phishingowe mogą prowadzić do poważnych konsekwencji finansowych i osobistych dla ofiar. Dlatego tak ważne jest, aby być świadomym zagrożeń i znać sposoby, jak się przed nimi bronić.
CSIRT NASK regularnie monitoruje i analizuje takie zagrożenia, aby informować społeczeństwo o aktualnych niebezpieczeństwach. Współpraca użytkowników, którzy zgłaszają podejrzane strony i wiadomości, jest kluczowa dla skutecznej walki z cyberprzestępczością. Każde zgłoszenie może pomóc w zapobieganiu przyszłym atakom i ochronie innych internautów.
Nowa kampania phishingowa wymierzona w użytkowników Booking.com jest kolejnym przykładem na to, jak przestępcy wykorzystują zaawansowane techniki, aby wyłudzić dane i pieniądze. Świadomość zagrożeń i przestrzeganie podstawowych zasad bezpieczeństwa może znacząco zmniejszyć ryzyko padnięcia ofiarą takiego ataku. Pamiętajmy o sprawdzaniu adresów stron, włączaniu weryfikacji dwuetapowej i zgłaszaniu podejrzanych stron do odpowiednich służb. Bezpieczeństwo w sieci zaczyna się od nas samych. Bądźmy czujni i odpowiedzialni, aby nie dać się oszukać cyberprzestępcom.
