2 miesięcy temu
Właściciele kont na OLX czy Vinted pewnie zaczęli się już przyzwyczajać do wiadomości ze scamem przychodzących do nich niedługo po wystawieniu oferty na portalu. Teraz przyszedł czas na ataki na klientów Booking.com – i jest to naprawdę zaawansowany scam. Tłumaczymy.
Ataki na klientów Booking – uważajcie, bo wiarygodne
Mechanizm jest tradycyjny – oparty na phishingu. Oszuści kontaktują się z użytkownikiem, twierdząc, iż wystąpił problem z płatnością za rezerwację. I tu pojawia się haczyk, który sprawia, iż tego typu oszustwo jest trudne do wykrycia. Przestępcy atakują osoby, które faktycznie złożyły rezerwację.
„Wiadomość zawiera link do strony internetowej imitującej Booking.com, Airbnb czy inne narzędzie rezerwacyjne. Strona zawiera wstępnie wypełnione informacje o rezerwacji. So to dane takie jak: data zameldowania i wymeldowania, cena i lokalizacja. To informacje odpowiadające rzeczywistej rezerwacji dokonanej przez użytkownika” – tłumaczy Kamil Sadkowski, analityk z laboratorium antywirusowego ESET.
Skąd przestępcy mają takie dane? Pochodzą z przejętych kont hoteli i dostawców zakwaterowania zakupionych na cyberprzestępczych forach. To niestety istotnie zwiększa skuteczność ataku.
Wielu z nas jest przyzwyczajonych, iż płacimy dopiero na miejscu. Strona scammerów twierdzi więc, iż środki przez nas wpłacane mają „gwarantować rezerwację” i zostaną zwrócone w ciągu 10 minut. To oczywiście nie następuje.
Scam, choć międzynarodowy, jest częsty w Polsce. Według danych Eset, ataki w naszym kraju stanowią 8.5% wszystkich. Najbardziej narażeni są Czesi – przypada na nich 18% takich ataków.
Cyberprzestępcy często wykorzystują naszą aktywność w e-commerce. I na przykład przysyłają nam e-maile „z warunkami umowy”. Często zawierające złośliwe oprogramowanie.
Scam nie oszczędza właścicieli stron www
Scammerzy nie oszczędzają również właścicieli kont www. Ostatnio nasza koleżanka otrzymała e-maila, którego nadawca twierdził, iż reprezentuje firmę fonograficzną Magic Records i iż strona naszej koleżanki narusza prawa autorskie tej firmy.
Magic Records to firma wydająca takich wykonawców jak Sannah czy Paulę Biskup.
Pierwszy mały problem – strona naszej koleżanki żadnych praw autorskich nie narusza. Drugi mały problem? Scammerom choćby nie chciało się postarać o jakiś wiarygodnie wyglądający adres e-mail. Ich wiadomość przyszła z adresu [email protected]. Niespecjalnie wyglądającego na konto firmowe Magic Records.
Więc koleżanka na wszelki wypadek nie otworzyła pliku, który miał zawierać opis jej naruszeń – jest bardziej prawdopodobne, iż zawierał trojana lub inne nieprzyjemne oprogramowanie.
Jeśli więc dostajesz e-maila zawierającego mało prawdopodobne zarzuty, na przykład o naruszenie praw autorskich, to najpierw przyjrzyj się, z jakiego konta e-mail zostało wysłane. To może gwałtownie wyjaśnić, czy jest się czym przejmować.
Źródło grafiki: Sztuczna inteligencja, model Dall-E 3
