Как мошенники через booking.com обирают туристов и отели

Как объясняет CERT.LV, мошенники под видом клиентов отеля отправляют в отель по электронной почте под видом копии паспорта или выписки с банковского счета злокачественное приложение с вирусом. Он крадет конфиденциальную информацию, в том числе пароли отеля, и таким образом мошенники получают доступ к аккаунту отеля в admin.booking.com, с которого на внутренней платформе связи далее рассылают официальное сообщение клиентам с просьбой еще раз якобы из-за ошибки или новой booking.com политики подтвердить данные об оплате. 
«Поскольку сообщение поступает с официального счета гостиницы в booking.com, у клиента нет причин сомневаться в достоверности сообщения», - отметили в CERT.LV

Однако, как акцентирует представитель CERT.LV, в присланном плане с просьбой подтвердить платежную информацию содержится ссылка на сайт, визуально похожий на сайт booking.com, но при более внимательном рассмотрении адреса ссылки видно, что она не имеет отношения к официальному сайту booking.com.

CERT.LV выявили, что для повышения достоверности на мошенническом сайте могут появиться даже имя, фамилия клиента и цена забронированной гостиницы, так как эти данные мошенники получили со взломанного ранее счета гостиничного booking.com.

При вводе данных карты на соответствующий сайт, сведения автоматически попадают в руки мошенников.

Эксперты советуют при получении подобных писем сначала связаться с сайтом booking.com по его официальному каналу связи или с гостевым предпринимателем, чтобы выяснить ситуацию.