NASK warns against new attacks on Booking.com customers

Zespół CERT Polska ostrzegł przed oszustami, którzy wyłudzają dane logowania do serwisu Booking.com.

Eksperci przedstawili scenariusz ataku. Polega on na tym, że oszuści kontaktują się z osobami, które dokonały rezerwacji. W wiadomości e-mail informują je o konieczności potwierdzenia rezerwacji noclegu pod groźbą jej utraty.

"W spreparowanej wiadomości jest odnośnik do strony, która podszywa się pod panel logowania do serwisu Booking.com. Odbiorca wiadomości nakłaniany jest do podania na niej danych uwierzytelniających" – wyjaśnili.

Przekazali też, jak się bronić. Należy zawsze uważnie sprawdzać adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.

Podejrzane wiadomości i strony internetowe należy zgłaszać na incydent.cert.pl.