Oszuści udają Booking. Można stracić całe oszczędności

Microsoft ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod platformę do rezerwacji noclegów Booking.com. Ataki te zagrażają firmom i osobom prywatnym na całym świecie.

POLAND - 2025/03/02: In this photo illustration, a Booking.com logo is seen displayed on a smartphone. (Photo Illustration by Mateusz Slodkowski/SOPA Images/LightRocket via Getty Images)Oszuści podszywają się pod Booking
Źródło zdjęć: © GETTY | SOPA Images
Justyna Lasota-Krawczyk
oprac.  Justyna Lasota-Krawczyk

Co musisz wiedzieć?

  • Kampania phishingowa: Od grudnia zeszłego roku trwa kampania phishingowa wymierzona w użytkowników Booking.com w Azji, Europie, Ameryce Północnej i Oceanii.
  • Metoda ataku: Cyberprzestępcy wysyłają fałszywe maile, które zawierają linki do stron podszywających się pod Booking.com, wykorzystując metodę socjotechniczną ClickFix.
  • Zalecenia ekspertów: Sprawdzaj nagłówki wiadomości, kontaktuj się bezpośrednio z dostawcą usługi i weryfikuj linki, aby uniknąć oszustwa.

Akcja trwa od kilku miesięcy

Eksperci z Microsoft Threat Intelligence ujawnili, że grupa Storm-1865 prowadzi kampanię phishingową, która trwa od grudnia zeszłego roku. Ataki te są wymierzone w użytkowników Booking.com na całym świecie. Cyberprzestępcy wysyłają maile, które wyglądają jak wiadomości od platformy noclegowej, zawierające linki do fałszywych stron.

Dalsza część artykułu pod materiałem wideo

Zapytaliśmy seniorów o udany związek. Odpowiedzi chwytają za serce

Można stracić pieniądze

Po kliknięciu w link, ofiary są kierowane na stronę przypominającą Booking.com, gdzie proszone są o weryfikację Captcha. To fałszywe okienko prowadzi do uruchomienia złośliwego oprogramowania na komputerze ofiary. Programy te kradną dane logowania i bankowości, które są następnie przesyłane do cyberprzestępców.

Aby uniknąć oszustwa, eksperci zalecają dokładne sprawdzanie nagłówków wiadomości i weryfikację nadawcy. Ważne jest również, aby nie klikać w podejrzane linki i kontaktować się z dostawcą usługi za pomocą oficjalnych kanałów. Warto także zwracać uwagę na literówki w wiadomościach, które mogą wskazywać na próbę oszustwa.

Jeśli podejrzewasz, że padłeś ofiarą phishingu, natychmiast skontaktuj się z dostawcą usługi i zmień hasła do swoich kont.

Zaczęło się od kliknięcia w link. Potem stracił blisko 6 tys. zł
Zaczęło się od kliknięcia w link. Potem stracił blisko 6 tys. zł

Źródło: cyberdefence24.pl

Wybrane dla Ciebie
Jest podejrzanym o akt dywersji na kolei. Sąd podjął decyzję
Jest podejrzanym o akt dywersji na kolei. Sąd podjął decyzję
Siemoniak reaguje na słowa ludzi Nawrockiego. "Haniebne oskarżenia"
Siemoniak reaguje na słowa ludzi Nawrockiego. "Haniebne oskarżenia"
Zdradziła Ukrainę na rzecz Rosji. Była też w Polsce
Zdradziła Ukrainę na rzecz Rosji. Była też w Polsce
Zadośćuczynienia dla ofiar wojny. Jest głos z Berlina
Zadośćuczynienia dla ofiar wojny. Jest głos z Berlina
Czarne chmury nad Morawieckim i Błaszczakiem. Dokumenty w Sejmie
Czarne chmury nad Morawieckim i Błaszczakiem. Dokumenty w Sejmie
Europa reaguje. Kraje wciągają obywateli do wojska
Europa reaguje. Kraje wciągają obywateli do wojska
Skandal na Lubelszczyźnie. Wójt i jego zastępca z zarzutami
Skandal na Lubelszczyźnie. Wójt i jego zastępca z zarzutami
Gruzin opuścił areszt. Decyzja sądu dała mu szansę na ucieczkę z Polski
Gruzin opuścił areszt. Decyzja sądu dała mu szansę na ucieczkę z Polski
Polak zakładnikiem piratów, policja rozbiła siatkę pedofilów [SKRÓT PORANKA]
Polak zakładnikiem piratów, policja rozbiła siatkę pedofilów [SKRÓT PORANKA]
Emerytury prezydenckie powinny być niższe? Polacy zabrali głos
Emerytury prezydenckie powinny być niższe? Polacy zabrali głos
Ciało 20-latki wisiało na furtce. Biegli zlecili dodatkowe badania
Ciało 20-latki wisiało na furtce. Biegli zlecili dodatkowe badania
Miedwiediew grozi UE. "Możemy uznać to za casus belli"
Miedwiediew grozi UE. "Możemy uznać to za casus belli"