At planlægge din sommerferie er en spændende tid, og mange mennesker henvender sig til den populære online-forhandler Booking.com for at finde deres perfekte bolig. Men midt i den voksende popularitet af denne platform har svindlere også lagt mærke til det.
Cybersikkerhedseksperter hos Trend Micro har rapporteret om et nyt phishing-svindel, der forfølger folks ønske om en flugt og deres behov for at spare penge under den igangværende krise.
Phishing-e-mails er en almindelig taktik, der bruges af hackere til at bedrage intetanende personer til at afsløre følsomme oplysninger som økonomiske detaljer. I denne særlige fidus opretter svindlere en falsk e-mail, der lover attraktive besparelser på Booking.com. Desværre er det alt sammen en list at narre modtagere til at videregive personlige oplysninger. Men ærgr dig ikke! Vi har alle de oplysninger, du behøver for at identificere og beskytte dig selv mod denne fidus.
Interessant nok er denne seneste fidus blot én i rækken af svigagtige aktiviteter rettet mod Booking.com kunder i løbet af de sidste fem år. Det er tydeligt, at kriminelle har formået at få adgang til rejseplaner og andre personlige oplysninger, som kunderne har givet til hjemmesiden. For at kaste lys over alvoren af dette problem, lad os se på et eksempel fra det virkelige liv.
En kunde, som vi vil kalde Thomas, foretog en reservation og betaling for et to-nætters ophold på et italiensk hotel planlagt til juli. Ud af det blå modtog han to e-mails, hvoraf den ene så ud til at være fra det ægte Booking.com-domæne på vegne af det italienske hotel. E-mailen anmodede Thomas om at klikke på en bekræftelsesknap for sit kommende ophold, hvilket understregede, at alle reservationer foretaget fra hans e-mailadresse ville blive overført til hans konto. På trods af at det lød mistænkeligt, indeholdt e-mailen Thomas' fulde navn, reservationsbekræftelsesnummer, hotelnavn og opholdsdatoer.
Den anden e-mail, der angiveligt blev sendt af Booking.com på vegne af hotellet, havde en anden oprindelse. Dens overskrifter afslørede, at den blev sendt fra en adresse knyttet til yandex.net. Denne e-mail indeholdt også bekræftelsesknappen, som førte til en URL genereret af en russisk forkortelsestjeneste kaldet nah.uy.
Nysgerrigheden fik overhånd af Thomas, og han klikkede på bekræftelsesknappen, blot for at finde sig selv på en næsten perfekt kopi af den faktiske Booking.com-webside. Til hans overraskelse viste replikaen hans navn, opholdsdatoer, hoteldetaljer og det nøjagtige beløb, han blev opkrævet. Siden fik ham derefter til at indtaste sine betalingskortoplysninger.
Kort efter modtog Thomas en WhatsApp-besked fra det hotel, han havde reserveret, hvor han spurgte til hans behov for parkering under opholdet. Beskeden så ud til at være legitim, men det var faktisk et andet aspekt af fidusen.
Her er den foruroligende del: Thomas delte ikke sine rejseoplysninger online, hvilket betyder, at de personlige oplysninger i disse svindel-e-mails blev indhentet enten direkte eller indirekte fra Booking.com. Den nøjagtige metode, som svindlere bruger til at erhverve disse oplysninger, er stadig ukendt.
På dette stadie kan man antage, at det er en isoleret hændelse, men yderligere undersøgelser afslører, at lignende svindel har fundet sted konsekvent i mindst fem år. For eksempel rapporterede en bruger i en Reddit-tråd fra 2018, at han modtog en e-mail, der hævdede, at deres Booking.com-reservation var tilbageholdt på grund af et problem med det kreditkort, der blev brugt til reservationen. Svindlerne var i det tilfælde også i besiddelse af det korrekte bekræftelsesnummer og nøjagtige gebyr for reservationen. Desuden fremhævede en artikel fra dengang, hvordan hackere målrettede Booking.com-kunder gennem WhatsApp og sms-svindel og forsøgte at stjæle betydelige beløb. Disse beskeder indeholdt personlige oplysninger som navne, adresser, telefonnumre, bekræftelsesnumre, reservationsdatoer og priser.
Booking.com udtalte, at dets systemer ikke var blevet kompromitteret, men indrømmede, at nogle få ejendomme blev ofre for phishing-e-mails sendt af cyberkriminelle. Klik på disse vildledende e-mails førte til kompromittering af ejendommens konti. Virksomheden forsikrede, at alle potentielt berørte gæster var blevet underrettet.
På trods af disse forsikringer har efterfølgende websøgninger afsløret utallige tilfælde af denne igangværende fidus de seneste måneder.