Финансовое обозрение
Среда, 27 сентября, 2023
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
Finoboz.net
No Result
View All Result

Booking.com – новая платформа для фишинга? Главред Igor’s LAB получил мошенническую ссылку прямо от аккаунта гостиницы

18.09.2023
A A
0
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter

Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом, если бы не два обстоятельства. Во-первых, мошенники каким-то образом знали данные внутреннего бронирования на Booking.com, от даты поездки и адреса до цены. Во-вторых, злоумышленники обратились к нему извещением на самой платформе, от имени отеля.

Помогаем

Школьники-переселенцы из Мариуполя: мечты об ІТ, робототехнике и победы в бассейне. Поможем им с ноутбуками для обучения

Другие новости

Криптобиржа Binance выходит из россии и передает российскую аудиторию CommEx

27.09.2023
Netflix, Disney и другие крупные стриминги создали новую торговую коалицию — чтобы «‎дать бой» регуляторам

Netflix, Disney и другие крупные стриминги создали новую торговую коалицию — чтобы «‎дать бой» регуляторам

27.09.2023

Booking.com

Игорь осуществил бронирование на Booking.com, которое было подтверждено, а через неделю в приложении и на вебсайте компании получил очевидное фишинговое сообщение с просьбой «верифицировать» банковские реквизиты по ссылке. Да, сообщение пришло не по электронной почте, не в мессенджере, а непосредственно на платформе Booking.com, оно также отображается в истории обмена сообщениями с гостиницей.

Исследователь сначала позвонил в гостиницу и спросил, почему нужно еще раз подтвердить кредитную карту. Ему ответили, что он уже второй с таким вопросом за последние 10 минут. Сотрудница гостиницы тоже была растеряна и не смогла дать рекомендации по дальнейшим действиям.

Затем Игорь Валлосек пытался связаться по телефону с Booking.com, но вообще не нашел немецкой горячей линии поддержки – только чат-боты и контактные формы. Письма тоже ни к чему не привели. Через час ему ответили с того же аккаунта, где он получил подозрительную ссылку – прямо после сообщения:

Booking.com

«Последнее сообщение – это скам, пожалуйста, не отвечайте и не нажимайте на ссылку в сообщении. Мы любезно просим игнорировать запрос об оплате».

В ожидании этого ответа Игорь изучил фишинговое сообщение. Ссылка, отправленная с платформы Booking.com, вела на страницу, домен которой был зарегистрирован из Гибралтара в GoDaddy. Он в письменном виде оповестил об инциденте Booking.com, гостиницу, а также GoDaddy – последняя отреагировала и выключила страницу. Ситуация вызвала следующие размышления и вопросы:

  1. «Как мошенник получает данные моего внутреннего бронирования на Booking.com, то есть от даты поездки и адреса до цены? Маловероятно, но точно не исключено, что было проникновение только в ИТ-инфраструктуру [отеля] Best Western. Только кто столько будет работать [чтобы проникнуть] только в одну гостиницу или сеть? Кроме того, эта страница указывала правильную цену от Booking.com на момент отправки, но не мою индивидуальную сниженную сумму. Поэтому я считаю портал бронирования прямым отправителем.
  2. Как вообще возможно, чтобы мошенник мог посылать сообщения непосредственно клиентам через платформу от имени отеля? Вероятно, существует дыра в безопасности, по крайней мере, такая же большая и глубокая, как Боденское озеро. Любой, кто читает это с помощью приложения, как считает нужным Booking.com, также не увидит никаких других URL-адресов и, к сожалению, слепо будет доверять отправителю. Что, должно быть, и входило в намерение».

По крайней мере, данные кредитной карты не были украдены с Booking.com, иначе фишинг был бы не нужен. Однако безопасность других данных на портале и способы компании общаться с клиентами вызывают множество вопросов.

«‎Укрпошта» предупреждает о массовой фишинговой атаке — письма о переадресации посылок рекомендуют игнорировать

ПостыІгровий ноутбук — пристрій якого ніколи не існувало Booking.com – новая платформа для фишинга? Главред Igor's LAB получил мошенническую ссылку прямо от аккаунта гостиницыhttps://itc.ua/wp-content/uploads/2023/07/e6fb5d7c1f788ac5a2317128ac59ae7e5edd510dr1-582-857v2_uhq-150×150.jpg *** https://itc.ua/wp-content/uploads/2023/07/e6fb5d7c1f788ac5a2317128ac59ae7e5edd510dr1-582-857v2_uhq-150×150.jpg *** https://itc.ua/wp-content/uploads/2023/07/e6fb5d7c1f788ac5a2317128ac59ae7e5edd510dr1-582-857v2_uhq-150×150.jpg

Innkreis

автор

Источник: Igor’s LAB

ShareTweetShareShareShare

Читайте также

Технологии

Криптобиржа Binance выходит из россии и передает российскую аудиторию CommEx

27.09.2023

Binance заключила соглашение о продаже всего своего российского бизнеса бирже CommEX. Процесс отключения займет до года, а все активы действующих...

Read more
Netflix, Disney и другие крупные стриминги создали новую торговую коалицию — чтобы «‎дать бой» регуляторам

Netflix, Disney и другие крупные стриминги создали новую торговую коалицию — чтобы «‎дать бой» регуляторам

27.09.2023
В ближайшем будущем NVIDIA DLSS полностью переложит рендеринг игр на нейронные сети – представитель компании

В ближайшем будущем NVIDIA DLSS полностью переложит рендеринг игр на нейронные сети – представитель компании

27.09.2023
Microsoft выпустила большое обновление Windows 11 — с Copilot и Paint с ИИ, а также собственной программой для резервного копирования компьютера

Microsoft выпустила большое обновление Windows 11 — с Copilot и Paint с ИИ, а также собственной программой для резервного копирования компьютера

27.09.2023
Next Post
Кабмин утвердил проект бюджета на 2024 год: названы основные показатели

Кабмин утвердил проект бюджета на 2024 год: названы основные показатели

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Опрос

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты

Присоединяйся к нам!

Другие новости

Криптобиржа Binance выходит из россии и передает российскую аудиторию CommEx

27.09.2023
Найближчим часом побачимо серйозне пожвавлення на Лимано-Куп’янському напрямку, – експерт

Найближчим часом побачимо серйозне пожвавлення на Лимано-Куп’янському напрямку, – експерт

27.09.2023
Украинский суверенный фонд может объединить 76-77 стратегических компаний – руководитель ФГИ

Украинский суверенный фонд может объединить 76-77 стратегических компаний – руководитель ФГИ

27.09.2023
Раде предложили новый механизм перезапуска Бюро экономической безопасности

Раде предложили новый механизм перезапуска Бюро экономической безопасности

27.09.2023
Аренда квартир во Львове: какие цены на жилье

Аренда квартир во Львове: какие цены на жилье

27.09.2023

Мы в Twitter

Разделы сайта

  • Бизнес
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Tesla планирует построить в Индии завод по производству аккумуляторов

ЕС разрешил Украине самостоятельно подавать заявки на расширение «коридоров солидарности»

Обменники криптовалют в Интернете: Как выбрать надежный сервис

Мемами и не только. Российская пропаганда пытается сорвать мобилизацию в Украине

УЗ с фондом Говарда Баффета и World Central Kitchen запускает поезд-кухню

Ситуация на фронте сегодня 24 сентября

Главное

Росія має багато слабких місць: Фукуяма назвав умову для падіння Путіна
Украина и мир

Росія має багато слабких місць: Фукуяма назвав умову для падіння Путіна

21.09.2023

Американський філософ, політолог, письменник, професор Стенфордського університету Френсіс Фукуяма вважає, що розпад РФ та падіння путінського режиму...

Стали известны зарплаты чиновников одесского облсовета

Стали известны зарплаты чиновников одесского облсовета

22.09.2023

З українських портів вийшло сім суден за новим гумкоридором – Плетенчук

27.09.2023
«Більше не пишіть мені допомогти кенту»: Алієв шокував подробицями про жахливий стан Мілевського

«Більше не пишіть мені допомогти кенту»: Алієв шокував подробицями про жахливий стан Мілевського

22.09.2023
Как защититься, если ракетный удар или артобстрел застал на улице: главные правила

Как защититься, если ракетный удар или артобстрел застал на улице: главные правила

24.09.2023
  • О проекте
  • Политика конфиденциальности
  • Реклама
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2023 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2023 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить