Így vernek át a Booking.com-on

Booking.comKiberbiztonsági szakértők felderítették, hogy hogyan vadásznak az áldozataikra a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig a Booking.com-on.

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak.

A népszerű szolgáltatás nem kerülte el a kiberbűnözők figyelmét sem, akik mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat. Maga a Booking.com is elismerte a probléma jelentőségét, és közölte, hogy az elmúlt 18 hónapban „500-900 százalékos növekedést” tapasztalt az utazási csalások tekintetében – ezt a növekedést pedig nagyrészt az okozza, hogy a kiberbűnözőket 2022 novembere óta a ChatGPT is segíti.

Az ESET szakértői szerint – bár a nyaralási szezon már javában tart –, érdemes áttekinteni néhányat a Booking.com-ot érintő leggyakoribb csalások közül, és megvizsgálni, mire kell figyelni, ha ezt a platformot használjuk.

Adathalászat

Az adathalász e-mailek, szöveges üzenetek és a közösségi médián keresztül érkező tartalmak a csalók eszköztárának alapvető elemei. Az ilyen átverések során magukat egy jó hírű platformnak vagy vállalatnak kiadva elhitetik az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba. Gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre vagy az adatok állítólagos ellenőrzésére, módosítására szólítják fel az áldozatot, ellenkező esetben a foglalás törlését is kilátásba helyezik.

A generatív mesterséges intelligencia eszközök elterjedése lehetővé tette, hogy egyre meggyőzőbb és hatékonyabb átverések szülessenek. A nyelvtanilag helyes, kontextushoz illő és a tipikus figyelmeztető jelektől mentes adathalász e-mailekkel könnyen rávehetik az embereket és a vállalkozásokat, hogy adattolvaj kártevőket töltsenek le az eszközeikre, érzékeny információkat osszanak meg velük, illetve pénzt utaljanak át.

Eltérített csevegések

Több beszámoló is készült olyan esetekről, amikor a támadók a platform üzenetküldő rendszerén keresztül próbálták meg becsapni az áldozatokat. Miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak, az alkalmazásban működő chaten keresztül rengeteg emberrel közvetlenül felvették a kapcsolatot, és felszólították őket, hogy fizessenek a foglalás megerősítése érdekében. A csel szerint egy állítólagos hiba történt az előző tranzakciónál, ami miatt ismét fizetniük kell az áldozatoknak, hogy ne maradjanak le a nyaralásról. Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez.

Habár mindez nem közvetlenül a booking.com weboldal feltörése miatt, hanem szállodák, partnercégek adminisztrációs rendszereinek a megsértése miatt következhetett be, érdemes odafigyelnünk minden olyan üzenetre, amelyben személyes vagy fizetési adatokat kérnek tőlünk.

Nem létező szálláshelyek

Sok nyaralóhely néz ki úgy a képeken, mint egy tündérmese. Néhány közülük a szó szoros értelmében irreális. Az évek során sok nyaraló esett áldozatul hamis hirdetéseknek, amelyekben a kiberbűnözők ellenállhatatlan áron bérelhető luxusnyaralót reklámoznak, és arra biztatják az embereket, hogy fizessenek, akár a Booking.com-on keresztül. Érkezéskor aztán kiderül, hogy a szálláshely nem is létezik, vagy az ingatlan nem kiadó. A platform saját rendszerei ugyan általánosságban gyorsan azonosítják és eltávolítják a hamis hirdetéseket, addigra már lehet, hogy késő, ezért jobb, ha a foglalás előtt alaposan tájékozódunk.

Keressünk véleményeket és értékeléseket az adott helyről, nézzük meg, hogy az ár nagyjából megegyezik-e a hasonló színvonalú házak vagy lakások áraival, és keressünk rá külön a képekre is, a csalók ugyanis gyakran használnak ingyenes stock képeket vagy más webhelyről lopott fotókat. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint általánosságban igaz, hogy ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, különösen körültekintőnek kell lennünk.

Hamis állásajánlatok

Az SMS-ben vagy a közösségi médiában kapott üzenet meglehetősen egyszerű: „Szükségünk van valakire, aki értékeli a szállást. 200 és 1000 dollár közötti összeget fizetünk. Mindössze annyit kell tenned, hogy értékeled vagy kedveled a szálláshelyeket a Booking.com-on”. Így kezdődik az ellenállhatatlan kiegészítő keresetet kínáló szöveg, amely állítólag a platformtól származik. Ez a módszer egyike a népszerű csalásoknak, amelyben otthonról végezhető munkát ajánlanak.

Ezután előrefizetéssel megállapodási díjat kérhetnek a munkakezdés előtt és/vagy személyes adatokra tarthatnak igényt, például társadalombiztosítási számra, ami felhasználható személyazonosság lopásra. Bizonyos esetekben a támadók bitcoinra vagy más kriptovalutára pályázhatnak. Hogyan maradhatunk biztonságban? A Booking.com nem alkalmaz embereket szálláshelyek véleményezésére és nem vesznek fel munkaerőt kéretlen szöveges üzeneteken keresztül. A hivatalos toborzás a Booking Careers-en keresztül történik, és a platformon nem találni olyan állásajánlatot, amely magába foglalja a szállodák értékelését.

12 tanács, avagy mit kíván a biztonság

  1. Amikor olyan személy lép velünk kapcsolatba, aki a Booking.com-ot vagy olyan hotelt képvisel, ahol szállást foglaltunk, figyeljünk az adathalász e-mailek tipikus ismertetőjegyeire, mint például a sürgős cselekvésre való felszólítás.
  2. Mindig ellenőrizzük, hogy az e-mailek a hivatalos domainről érkeztek-e, és figyeljünk az apró helyesírási hibákra vagy eltérésekre. A megbízható platformokon jellemzően számos hivatalos e-mail címet is találunk.
  3. Ha bármilyen gyanús üzenetet kapunk, menjünk közvetlenül a weboldalra, és jelentkezzünk be a fiókunkba, hogy ellenőrizzük az állításokat.
  4. A Booking.com soha nem kér e-mailben vagy chaten keresztül olyan információkat, mint a részletes hitelkártyaadatok, személyes adatok vagy jelszavak.
  5. Ne kattintsunk rá a kéretlen e-mailekben vagy üzenetekben található linkekre.
  6. Fizessünk a Booking.com hivatalos platformján, és kerüljük a közvetlen utalást a szállásadónak.
  7. Ellenőrizzük a szállás értékeléseit a Booking.com-om és keressünk hiteles és részletes véleményeket. Keressünk rá a szállás adataira és képeire más utazási weboldalakon vagy értékelő platformokon.
  8. Győződjünk meg róla, hogy eszközeink naprakész biztonsági szoftverrel rendelkeznek a kártékony programok és az adathalász kísérletek elleni védelem érdekében.
  9. Tartsuk naprakészen az operációs rendszereinket és más szoftvereket, hogy védve legyünk a biztonsági sebezhetőségek ellen.
  10. Védjük fiókjainkat erős és egyedi jelszavakkal vagy jelszókulcsokkal, valamint kétfaktoros hitelesítéssel.
  11. Amennyiben bármilyen gyanús tevékenységet tapasztalunk, jelentsük a problémát a platform ügyfélszolgálatának.
  12. Ha felmerül a fizetési adatokkal való visszaélés gyanúja, azonnal értesítsük bankunkat vagy hitelkártya-szolgáltatónkat.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Bemutatták a Unitree Go2 robotkutya négykerekű változatát

szo aug 10 , 2024
Az Unitree Go2-W robotkutyát arra tervezték, hogy a legnehezebb terepviszonyok között is képes legyen leküzdeni az akadályokat, valamint ellátni az előre programozott automatizált feladatokat. Tavaly ősszel jelent meg a kínai Unitree robotikai cég második generációs robotkutyája, a Go2 típus, amely a lenyűgöző trükkjeivel és GPT képességeivel keltette fel a fogyasztók […]
Unitree Go2 robotkutya

És még ez is...