Naukowa i Akademicka Sieć Komputerowa ostrzega przed oszustami, którzy podszywają się pod portal rezerwacyjny Booking.com. Przestępcy wykorzystują przejęte wcześniej konta obiektów oferowanych w serwisie Booking.com. Bazując na zdobytych w ten sposób danych, przesyłają wiadomości do osób, które zarezerwowały w nich noclegi.
Podszywają się pod Booking
W przesłanej wiadomości informują o konieczności potwierdzenia rezerwacji, grożąc jej anulowaniem.Link zawarty w wiadomości przenosi do strony podszywającej się pod Booking.com. Z jej pomocą oszuści wyłudzają dane logowania do serwisu oraz pieniądze (poprzez prośbę o podanie danych karty płatniczej lub żądają, by wykonać przelew).
Eksperci wskazują, że by uchronić się przed szkodliwymi skutkami, najpierw trzeba uważnie sprawdź adres strony, na której się logujemy. Podkreślono, że w omawianym przypadku, przygotowano domenę podobną do prawdziwego adresu internetowego serwisu, ale uważniejsze sprawdzenie ujawnia fałszerstwo. Pod żadnym pozorem nie należy dokonywać płatności – ani podawać swoich danych – na zewnętrznych stronach, na które zostajemy przekierowani.
Kto do mnie pisze? To może być oszustwo
„Tato to jest mój nowy numer (…) telefon mi się rozwalił napisz proszę na ten numer we wiadomości że otrzymałeś sms” – taką wiadomość (pisownia oryginalna) otrzymał nasz czytelnik. Wiedział, że nie pochodzi od dziecka, bo pozostawał z synem w bieżącym kontakcie.
W grę wchodziły dwa scenariusze: nadawca pomylił się w numerze telefonu i chciał tę wiadomość wysłać do kogoś innego – lub jest to próba oszustwa. Nasz czytelnik nie widział powodu, by odpisywać i dowiedzieć się, w czym rzecz, ale zapytał nas, czy rzeczywiście można podejrzewać, że to próba oszustwa.
NASK wyjaśnia
Eksperci NASK przyznali, że niewinnie wyglądający sms mógł być wstępem do poważniejszego oszustwa.
„Prezentowany zrzut ekranowy to prawdopodobnie pierwsza faza oszustwa, w którym ostatecznie chodzi oczywiście o wyłudzenie środków finansowych od adresata. Jeśli osoba, która otrzymała taką wiadomość, odpowie na nią, otrzymuje kolejne wiadomości, określające m.in. kwotę, jaka jest potrzebna do zakupu nowego telefonu (ciekawostka: z reguły pierwsza propozycja oszustów jest dość wysoka, np. 4000 zł „na nowego iPhone'a”) oraz podające numer konta, na które należy przelać pieniądze” – wyjaśnili eksperci organizacji, która na co dzień zajmuje się cyberbezpieczeństwem.
Czytaj też:
Wpłać na Orlen, wyciągaj zyski? Sprawdzamy ofertę, która pojawia się w internecieCzytaj też:
Oto najlepsze kwartalne lokaty bankowe. U lidera rankingu można nieźle zarobić