Nowa metoda oszustów na Booking! Jak nie dać się okraść?

Internetowe rezerwacje noclegów stały się codziennością dla milionów osób na całym świecie. Gdy na skrzynkę mailową trafia wiadomość z logo znanej platformy, większość użytkowników nawet nie zastanawia się, czy jest ona autentyczna. Niestety, to właśnie na tym polegają cyberoszuści, którzy podszywają się pod Booking.com. Ich celem jest wyłudzenie poufnych danych, a w konsekwencji – przejęcie środków z konta bankowego. Firma Microsoft ostrzega przed nową falą ataków, która może doprowadzić do utraty wszystkich oszczędności w zaledwie kilka sekund.

Nowa metoda oszustów – ClickFix

Grupa cyberprzestępcza o nazwie Storm-1865 stosuje zaawansowaną technikę ClickFix, której głównym celem jest wyłudzenie danych logowania oraz przeprowadzenie oszustw finansowych. Mechanizm działania jest prosty – oszuści podszywają się pod Booking.com, wysyłając fałszywe maile, które zawierają spreparowane linki.

Atak ten rozpoczął się w grudniu 2024 roku i ma charakter globalny. Na celowniku przestępców znajdują się użytkownicy platformy rezerwacyjnej z Ameryki Północnej, Europy, Azji oraz Oceanii. Firma Microsoft, zajmująca się analizą zagrożeń cyfrowych, ostrzega, że ten rodzaj phishingu zyskuje na popularności i może stać się jeszcze groźniejszy w nadchodzących miesiącach.

Jak działają oszuści?

Sztuczka stosowana przez cyberprzestępców polega na tworzeniu wiadomości, które wydają się wiarygodne i wzbudzają zaufanie. W zależności od tego, do kogo kierują swój atak, stosują różne metody.

•Pracownicy hoteli mogą otrzymać rzekome skargi od klientów, które zachęcają do kliknięcia w podany link w celu wyjaśnienia sytuacji.

•Osoby planujące podróż mogą dostać ofertę promocyjną lub prośbę o potwierdzenie swoich danych logowania.

Wszystkie te wiadomości mają jeden cel – nakłonić użytkownika do wejścia na spreparowaną stronę, która do złudzenia przypomina Booking.com. Po kliknięciu w link następuje przekierowanie na fałszywą stronę, a w tle uruchamiane są złośliwe komendy instalujące programy wykradające dane. W ten sposób oszuści mogą przejąć dostęp do konta bankowego i opróżnić je w kilka chwil.

Jak się chronić przed phishingiem?

Eksperci od cyberbezpieczeństwa alarmują, że wraz z rozwojem technologii oszustwa phishingowe będą coraz bardziej zaawansowane. Dlatego warto zachować szczególną ostrożność i stosować kilka podstawowych zasad bezpieczeństwa:

1.Sprawdzaj nagłówki e-maili – zwracaj uwagę na nietypowe zwroty grzecznościowe lub błędy językowe.

2.Weryfikuj nadawcę – dokładnie sprawdzaj adres e-mail, z którego otrzymałeś wiadomość. Często oszuści używają adresów łudząco podobnych do oficjalnych domen.

3.Unikaj klikania w podejrzane linki – zanim klikniesz, sprawdź, dokąd prowadzi dany odnośnik.

4.Zwracaj uwagę na literówki i błędy w mailach – oszuści często popełniają błędy, które mogą zdradzić fałszywe wiadomości.

5.Kontaktuj się z dostawcą usługi wyłącznie poprzez oficjalne kanały – zamiast klikać w linki z e-maila, otwórz zweryfikowaną aplikację lub stronę Booking.com bezpośrednio w przeglądarce.

Jeżeli podejrzewasz, że Twoje dane mogły już wpaść w ręce cyberprzestępców, natychmiast skontaktuj się z bankiem oraz Booking.com. Zmiana haseł do konta oraz włączenie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe, może pomóc w uniknięciu kradzieży środków.

Oszustwa „na Booking” to rosnący problem, który dotyka zarówno turystów, jak i pracowników branży hotelarskiej. Przestępcy wykorzystują zaufanie użytkowników do popularnej platformy, aby zdobyć ich dane i przejąć pieniądze. Dlatego kluczowe jest zachowanie czujności oraz stosowanie podstawowych zasad bezpieczeństwa w sieci. W dobie coraz bardziej zaawansowanych ataków cybernetycznych świadomość zagrożeń jest najlepszą ochroną przed utratą oszczędności.