Мошенники получили доступ к базе данных сайта бронирования отелей Booking
Сразу несколько российских пользователей Booking.com сообщили о том, что в начале октября на их адреса электронной почты пришли письма от злоумышленников. В них неизвестные просили внести стопроцентную предоплату за забронированные ранее номера, хотя это противоречило условиям заказа. При этом в письмах указывались данные о реальных бронированиях: даты, сроки проживания и названия отелей.
При изучении предоставленной клиентами сервиса переписки выяснилось, что доменные имена, которые использовали злоумышленники для рассылки писем, не имеют отношения к почтовым серверам ни Booking.com, ни отелей, от имени которых требовали предоплаты.
Так, несколько писем, полученные пользователями 2 октября этого года, были отправлены с доменных имен, зарегистрированных лишь несколькими днями ранее - 29 сентября и 20 сентября. Это типично для фишинга - мошеннического приема, когда у потенциальной жертвы выманивают деньги с помощью обманных электронных писем.
Стоит отметить, что письма от имени Booking.com приходили с адресов @booking-shvu.com и @reservation-status.com, тогда как сервис использует адреса формата @booking.com.
В пресс-службе Booking.com сообщили, что компании известно о фишинговых атаках с использованием поддельных почтовых адресов. По данным сервиса, атаки затронули небольшое количество партнерских отелей.
"Мы ужесточили меры безопасности для того, чтобы быстро обнаружить проблему и защитить личную информацию и интересы всех пользователей и партнеров Booking.com", - отметили в компании.
В Booking.com подчеркнули, что сервис компенсирует потери, которые несут обманутые партнеры или клиенты. Кроме того, компания сотрудничает с банками в вопросах заморозки счетов мошенников в случаях, когда это возможно, а также взаимодействует с органами правопорядка и содействует властям в расследовании подобных инцидентов.
Нынешняя фишинговая атака на Booking.com далеко не первая. В октябре 2014 года мошенникам уже удавалось завладеть базой пользователей Booking.com. Так же, как и сейчас, они рассылали письма с требованиями оплатить забронированные номера. В прошлый раз пользователи получали письма с адресов @booking-bvu.com.
