Финансовое обозрение
Суббота, 12 июля, 2025
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
Finoboz.net
No Result
View All Result

Booking.com – новая платформа для фишинга? Главред Igor’s LAB получил мошенническую ссылку прямо от аккаунта гостиницы

18.09.2023
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом, если бы не два обстоятельства. Во-первых, мошенники каким-то образом знали данные внутреннего бронирования на Booking.com, от даты поездки и адреса до цены. Во-вторых, злоумышленники обратились к нему извещением на самой платформе, от имени отеля.

Помогаем

Школьники-переселенцы из Мариуполя: мечты об ІТ, робототехнике и победы в бассейне. Поможем им с ноутбуками для обучения

Другие новости

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025
YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

12.07.2025

Booking.com

Игорь осуществил бронирование на Booking.com, которое было подтверждено, а через неделю в приложении и на вебсайте компании получил очевидное фишинговое сообщение с просьбой «верифицировать» банковские реквизиты по ссылке. Да, сообщение пришло не по электронной почте, не в мессенджере, а непосредственно на платформе Booking.com, оно также отображается в истории обмена сообщениями с гостиницей.

Исследователь сначала позвонил в гостиницу и спросил, почему нужно еще раз подтвердить кредитную карту. Ему ответили, что он уже второй с таким вопросом за последние 10 минут. Сотрудница гостиницы тоже была растеряна и не смогла дать рекомендации по дальнейшим действиям.

Затем Игорь Валлосек пытался связаться по телефону с Booking.com, но вообще не нашел немецкой горячей линии поддержки – только чат-боты и контактные формы. Письма тоже ни к чему не привели. Через час ему ответили с того же аккаунта, где он получил подозрительную ссылку – прямо после сообщения:

Booking.com

«Последнее сообщение – это скам, пожалуйста, не отвечайте и не нажимайте на ссылку в сообщении. Мы любезно просим игнорировать запрос об оплате».

В ожидании этого ответа Игорь изучил фишинговое сообщение. Ссылка, отправленная с платформы Booking.com, вела на страницу, домен которой был зарегистрирован из Гибралтара в GoDaddy. Он в письменном виде оповестил об инциденте Booking.com, гостиницу, а также GoDaddy – последняя отреагировала и выключила страницу. Ситуация вызвала следующие размышления и вопросы:

  1. «Как мошенник получает данные моего внутреннего бронирования на Booking.com, то есть от даты поездки и адреса до цены? Маловероятно, но точно не исключено, что было проникновение только в ИТ-инфраструктуру [отеля] Best Western. Только кто столько будет работать [чтобы проникнуть] только в одну гостиницу или сеть? Кроме того, эта страница указывала правильную цену от Booking.com на момент отправки, но не мою индивидуальную сниженную сумму. Поэтому я считаю портал бронирования прямым отправителем.
  2. Как вообще возможно, чтобы мошенник мог посылать сообщения непосредственно клиентам через платформу от имени отеля? Вероятно, существует дыра в безопасности, по крайней мере, такая же большая и глубокая, как Боденское озеро. Любой, кто читает это с помощью приложения, как считает нужным Booking.com, также не увидит никаких других URL-адресов и, к сожалению, слепо будет доверять отправителю. Что, должно быть, и входило в намерение».

По крайней мере, данные кредитной карты не были украдены с Booking.com, иначе фишинг был бы не нужен. Однако безопасность других данных на портале и способы компании общаться с клиентами вызывают множество вопросов.

«‎Укрпошта» предупреждает о массовой фишинговой атаке — письма о переадресации посылок рекомендуют игнорировать

ПостыІгровий ноутбук — пристрій якого ніколи не існувало Booking.com – новая платформа для фишинга? Главред Igor's LAB получил мошенническую ссылку прямо от аккаунта гостиницыhttps://itc.ua/wp-content/uploads/2023/07/e6fb5d7c1f788ac5a2317128ac59ae7e5edd510dr1-582-857v2_uhq-150×150.jpg *** https://itc.ua/wp-content/uploads/2023/07/e6fb5d7c1f788ac5a2317128ac59ae7e5edd510dr1-582-857v2_uhq-150×150.jpg *** https://itc.ua/wp-content/uploads/2023/07/e6fb5d7c1f788ac5a2317128ac59ae7e5edd510dr1-582-857v2_uhq-150×150.jpg

Innkreis

автор

Источник: Igor’s LAB

Share12Tweet7Share1ShareShare

Читайте также

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV
Технологии

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025

Разработчик электрических гиперкаров Rimac Automobili продолжает демонстрировать свои лидерство в этом сегменте. Его новая модель Rimac Nevera R установила сразу...

Read moreDetails
YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

12.07.2025
Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

12.07.2025
Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

11.07.2025
Next Post
Кабмин утвердил проект бюджета на 2024 год: названы основные показатели

Кабмин утвердил проект бюджета на 2024 год: названы основные показатели

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Опрос

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты

Присоединяйся к нам!

Другие новости

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025
YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

12.07.2025
Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

12.07.2025
Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

11.07.2025
Первый постер и дата выхода сериала «Газета» / The Paper — спинофа культового «Офиса» с Оскаром, но без Майкла Скотта

Первый постер и дата выхода сериала «Газета» / The Paper — спинофа культового «Офиса» с Оскаром, но без Майкла Скотта

11.07.2025

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Босс Baldur’s Gate 3 написал дату релиза игры на бутылке в баре еще 5 лет назад — но ему не поверили

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

Илон Маск объявил о создании политической партии

Grok наш слон: ИИ-чатбот xAI мощно громит россиян правдой об их вторжении в Украину

Сериал «Медленные лошади» / Slow Horses продлили на 7-й сезон

Главное

Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов
Технологии

Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

09.07.2025

Неделя ИИ на ITC.ua при поддержке На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь...

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

10.07.2025
Босс Baldur’s Gate 3 написал дату релиза игры на бутылке в баре еще 5 лет назад — но ему не поверили

Босс Baldur’s Gate 3 написал дату релиза игры на бутылке в баре еще 5 лет назад — но ему не поверили

10.07.2025
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

07.07.2025
MSI Vector 16 HX AI — ноутбук для тех, кто хочет всё и сразу

MSI Vector 16 HX AI — ноутбук для тех, кто хочет всё и сразу

07.07.2025
  • О проекте
  • Политика конфиденциальности
  • Реклама
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить