Пользователи Booking.com стали жертвами фишинг-атаки

image

Теги: фишинг, Россия

От имени сервиса бронирования номеров в отелях рассылались фишинговые письма.

Как сообщает издание «Лента.ру», российские пользователи сайта онлайн-бронирования гостиниц Booking.com стали жертвами целенаправленной фишинговой атаки. Журналисты предполагают, что база данных сервиса была похищена неизвестными киберпреступниками.

Издание получило несколько писем от пользователей ресурса, которые сообщили, что в начале октября нынешнего года стали получать поддельные письма якобы от имени Booking.com. В корреспонденции злоумышленники требовали внести полную предоплату за забронированные ранее номера. При этом киберпреступники указывали информацию о реальных заказах пользователей.

Использующиеся злоумышленниками доменные имена @booking-shvu.com и @reservation-status.com не имеют никакого отношения к сервису Booking.com, его почтовым серверам или отелям, от имени которых преступники требовали предоплату. Доменные имена были зарегистрированы 29 и 30 сентября нынешнего года, и уже на следующий день мошенники начали рассылку фишинговых писем.

Пресс-служба Booking.com заявила, что компании уже известно о фишинговых атаках, проводимых с поддельных почтовых адресов. Представители сервиса подтвердили, что инцидент затронул некоторое количество гостиниц-партнеров. По словам специалистов компании, в Booking.com ужесточили меры безопасности в целях устранения проблемы и улучшения защиты персональных данных пользователей. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.