Популярный развод на «Букинге», или не переходите по ссылкам, которые вам направил в чате отель
Подписчик получил подозрительное сообщение в чате отеля на Букинге с просьбой «подтвердить бронирование», перейдя по ссылке. По ссылке открывался сайт, подозрительно похожий на сам Букинг. Но, если взглянуть в адресную строку браузера, то booking... там только поддомен, а сам домен — набор слов и рандомных цифр. Хорошо, что он не начал ничего вводить, и сразу спросил, что происходит у мудрого чата!
Развод работает так:
1️⃣ мошенники взламывают личный кабинет отеля на Букинге. Реальной защиты там никакой практически нет, и Букинг эту проблему не может решить уже годы
2️⃣ получив доступ к списку гостей и бронирований, мошенники рассылают от имени отеля сообщение с просьбой «подтвердить бронирование»
3️⃣ само сообщение приходит на сайте и в приложении Букинга, что придает ему видимость легитимности, но ссылка ведет на фишинговый сайт
5️⃣ далее вас обычно просят ввести данные карточки, чтобы «подтвердить бронирование»
5️⃣ деньги улетают куда-то в Малайзию. Все, получить их обратно шансов почти никаких.
Что делать, если получили такое сообщение?
1️⃣ Не переходить по ссылкам. Если вдруг перешли, то внимательно смотреть на адресную строку.
2️⃣ Можете из любопытства пробить домен в боте @WhoisDomBot, он вам расскажет, что домен был создан неделю назад и зарегистрирован в Малайзии (так в случае с нашим подписчиком). Подозрительно!
3️⃣ Пишите в чат с отелем, что вы либо оплатите на месте, либо оплату возьмет сам Букинг. Есть и убойный вариант "Sorry, sanctions. Russian cards don't work".
5️⃣ Не все ссылки являются фишинговыми. Часто отели или апартаменты просят вас заранее пройти онлайн чек-ин. Во многих странах это обычная практика, особенно когда стойки ресепшна нет.
5️⃣ В очень редких случаях даже ссылки на оплату не являются фишинговыми. Но лучше не рисковать, никуда не кликать и попросить отель взять оплату на месте.
Подписчик получил подозрительное сообщение в чате отеля на Букинге с просьбой «подтвердить бронирование», перейдя по ссылке. По ссылке открывался сайт, подозрительно похожий на сам Букинг. Но, если взглянуть в адресную строку браузера, то booking... там только поддомен, а сам домен — набор слов и рандомных цифр. Хорошо, что он не начал ничего вводить, и сразу спросил, что происходит у мудрого чата!
Развод работает так:
1️⃣ мошенники взламывают личный кабинет отеля на Букинге. Реальной защиты там никакой практически нет, и Букинг эту проблему не может решить уже годы
2️⃣ получив доступ к списку гостей и бронирований, мошенники рассылают от имени отеля сообщение с просьбой «подтвердить бронирование»
3️⃣ само сообщение приходит на сайте и в приложении Букинга, что придает ему видимость легитимности, но ссылка ведет на фишинговый сайт
5️⃣ далее вас обычно просят ввести данные карточки, чтобы «подтвердить бронирование»
5️⃣ деньги улетают куда-то в Малайзию. Все, получить их обратно шансов почти никаких.
Что делать, если получили такое сообщение?
1️⃣ Не переходить по ссылкам. Если вдруг перешли, то внимательно смотреть на адресную строку.
2️⃣ Можете из любопытства пробить домен в боте @WhoisDomBot, он вам расскажет, что домен был создан неделю назад и зарегистрирован в Малайзии (так в случае с нашим подписчиком). Подозрительно!
3️⃣ Пишите в чат с отелем, что вы либо оплатите на месте, либо оплату возьмет сам Букинг. Есть и убойный вариант "Sorry, sanctions. Russian cards don't work".
5️⃣ Не все ссылки являются фишинговыми. Часто отели или апартаменты просят вас заранее пройти онлайн чек-ин. Во многих странах это обычная практика, особенно когда стойки ресепшна нет.
5️⃣ В очень редких случаях даже ссылки на оплату не являются фишинговыми. Но лучше не рисковать, никуда не кликать и попросить отель взять оплату на месте.
❤ 16
1.3K (1.2%)