Hakerzy zmienili strategię. Zamiast tworzyć błędy w pisowni, używają sztucznej inteligencji, aby kopiować style hoteli. "Etyczny haker" Sijmen Ruwhof ostrzega, że przestępcy bezbłędnie powielają logo, podpisy i układ graficzny e-maili. Hakerzy przejmują hasła pracowników hoteli (poprzez złośliwe oprogramowanie lub wycieki danych). Wysyłają do Ciebie wiadomość przez oficjalny czat w aplikacji Booking.com lub przez WhatsApp. Twierdzą, że wystąpił problem z kartą i musisz kliknąć w link, aby potwierdzić płatność. Grożą natychmiastowym anulowaniem Twojego pobytu. Po kliknięciu w link trafiasz na fałszywą stronę płatności, która kradnie Twoje dane bankowe.
Setki ofiar na całym świecie
Problem nie dotyczy tylko Holandii, gdzie oszukano już setki osób. Podobne przypadki zgłaszają turyści z Wielkiej Brytanii, Francji, Singapuru oraz Polski. Rzecznik Booking.com przyznaje, że hakerzy atakują wiele platform rezerwacyjnych, choć portal stale poprawia swoje systemy bezpieczeństwa.
Oszuści zdobywają dostęp do kont hotelowych na różne sposoby. Czasami podszywają się pod gości i wysyłają do hoteli e-maile z zainfekowanymi załącznikami. Gdy pracownik hotelu otworzy plik, haker przejmuje kontrolę nad całym systemem rezerwacji.
Jak się bronić? Rady dla podróżnych
Zasada ograniczonego zaufania to Twoja najlepsza tarcza. Booking.com i eksperci od cyberbezpieczeństwa radzą, by traktować każdy link do płatności wysłany przez WhatsApp lub czat jako potencjalne zagrożenie. Jeśli otrzymasz prośbę o dopłatę, zadzwoń bezpośrednio do hotelu na numer podany na ich oficjalnej stronie (nie ten z wiadomości!). Zanim klikniesz, zobacz, czy adres URL strony jest identyczny z oficjalnym adresem portalu. Staraj się finalizować wszystkie płatności wewnątrz bezpiecznego systemu Booking.com, a nie na zewnętrznych stronach.
Co w sprawie ataków hakerskich robi Booking?
Booking.com twierdzi, że liczba ofiar spada dzięki lepszemu wykrywaniu ataków i większej świadomości użytkowników. Pamiętaj jednak, że hakerzy stale modyfikują swoje metody. Jeśli padłeś ofiarą oszustwa, niezwłocznie zgłoś to do swojego banku oraz do działu pomocy technicznej portalu.
