База звестак Booking.com трапіла да ашуканцаў
- 7.10.2015, 16:14
- 5,867
Карыстальнікі сайта онлайн-браняванняў гатэляў Booking.com сутыкнуліся з ашуканцамі, якія выкарыстоўваюць выкрадзеную базу звестак аб рэальных замовах.
Пра гэта сведчыць праведзены Lenta.ru аналіз.
Адразу некалькі расейскіх карыстальнікаў Booking.com паведамілі пра тое, што ў пачатку кастрычніка на іх адрасы электроннай пошты прыйшлі лісты ад зламыснікаў. У іх невядомыя прасілі ўнесці стоадсоткавую папярэднюю аплату за забраняваныя раней нумары, хоць гэта супярэчыла ўмовам замовы. Пры гэтым у лістах указваліся звесткі аб рэальным браняванні: даты, тэрміны пражывання і назвы гатэляў.
Пры вывучэнні прадстаўленай кліентамі сэрвісу перапіскі, высветлілася, што даменныя імёны, якія выкарыстоўвалі зламыснікі для рассылання лістоў, не маюць дачынення да паштовых сервераў ні Booking.com, ні гатэляў, ад імя якіх патрабавалі папярэдняй аплаты.
Так, некалькі лістоў, атрыманыя карыстальнікамі 2 кастрычніка гэтага года, былі адпраўленыя з даменных імёнаў, зарэгістраваных толькі на некалькі дзён раней - 29 верасня і 20 верасня. Гэта тыпова для фішынгу - ашуканскага прыёму, калі ў патэнцыйнай ахвяры выманьваюць грошы з дапамогай падманных электронных лістоў.
Варта адзначыць, што лісты ад імя Booking.com прыходзілі з адрасоў @ booking-shvu.com і @ reservation-status.com, тады як сэрвіс выкарыстоўвае адрасы фармату @ booking.com.
У прэс-службе Booking.com паведамілі, што кампаніі вядома аб фішынгавых нападах з выкарыстаннем падробленых паштовых адрасоў. Паводле звестак сэрвісу, атакі закранулі невялікую колькасць партнёрскіх гатэляў. «Мы зрабілі больш жорсткімі захады бяспекі для таго, каб хутка выявіць праблему і абараніць асабістую інфармацыю і інтарэсы ўсіх карыстальнікаў і партнёраў Booking.com», - адзначылі ў кампаніі.
У Booking.com падкрэслілі, што сэрвіс кампенсуе страты, якія нясуць ашуканыя партнёры ці кліенты. Акрамя таго, кампанія супрацоўнічае з банкамі ў пытаннях замарожвання рахункаў махляроў у выпадках, калі гэта магчыма, а таксама ўзаемадзейнічае з органамі правапарадку і садзейнічае ўладам у расследаванні такіх інцыдэнтаў.
Цяперашняя фішынгавая атака на Booking.com далёка не першая. У кастрычніку 2014 ашуканцам ужо ўдавалася завалодаць базай карыстальнікаў Booking.com. Гэтак жа, як і цяпер, яны рассылалі лісты з патрабаваннямі аплаціць забраняваныя нумары. У мінулы раз карыстальнікі атрымлівалі лісты з адрасоў @ booking-bvu.com.
