Користувачі сайту онлайн-бронювань готелів Booking.com зіткнулися з шахраями, які використовують викрадену базу даних про реальних замовленнях. Про це свідчить проведений аналіз, інформує Lenta.ru
Відразу кілька російських користувачів Booking.com повідомили про те, що на початку жовтня на їх адреси електронної пошти прийшли листи від зловмисників. У них невідомі просили внести стовідсоткову передоплату за заброньовані раніше номера, хоча це суперечило умовам замовлення. При цьому в листах вказувалися дані про реальні бронювання: дати, терміни проживання і назви готелів.
При вивченні наданої клієнтами сервісу листування, з'ясувалося, що доменні імена, які використовували зловмисники для розсилки листів, не мають відношення до поштових серверів ні Booking.com, ні готелів, від імені яких вимагали передоплати.Так, кілька листів, отримані користувачами 2 жовтня цього року, були відправлені з доменних імен, зареєстрованих лише кількома днями раніше - 29 вересня і 20 вересня. Це типово для фішингу - шахрайського прийому, коли у потенційної жертви виманюють гроші за допомогою обманних електронних листів.
Варто відзначити, що листи від імені Booking.com приходили з адрес @ booking-shvu.com і @ reservation-status.com, тоді як сервіс використовує адреси формату @ booking.com.
25.12.24 | 08:00
24.12.24 | 22:52
24.12.24 | 22:35
24.12.24 | 21:03
24.12.24 | 20:42
23.12.24 | 19:25
23.12.24 | 18:36
20.12.24 | 17:00
20.12.24 | 15:31