Oszuści udają Booking. Można stracić całe oszczędności

Microsoft ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod platformę do rezerwacji noclegów Booking.com. Ataki te zagrażają firmom i osobom prywatnym na całym świecie.

POLAND - 2025/03/02: In this photo illustration, a Booking.com logo is seen displayed on a smartphone. (Photo Illustration by Mateusz Slodkowski/SOPA Images/LightRocket via Getty Images)Oszuści podszywają się pod Booking
Źródło zdjęć: © GETTY | SOPA Images
Justyna Lasota-Krawczyk
oprac.  Justyna Lasota-Krawczyk

Co musisz wiedzieć?

  • Kampania phishingowa: Od grudnia zeszłego roku trwa kampania phishingowa wymierzona w użytkowników Booking.com w Azji, Europie, Ameryce Północnej i Oceanii.
  • Metoda ataku: Cyberprzestępcy wysyłają fałszywe maile, które zawierają linki do stron podszywających się pod Booking.com, wykorzystując metodę socjotechniczną ClickFix.
  • Zalecenia ekspertów: Sprawdzaj nagłówki wiadomości, kontaktuj się bezpośrednio z dostawcą usługi i weryfikuj linki, aby uniknąć oszustwa.

Akcja trwa od kilku miesięcy

Eksperci z Microsoft Threat Intelligence ujawnili, że grupa Storm-1865 prowadzi kampanię phishingową, która trwa od grudnia zeszłego roku. Ataki te są wymierzone w użytkowników Booking.com na całym świecie. Cyberprzestępcy wysyłają maile, które wyglądają jak wiadomości od platformy noclegowej, zawierające linki do fałszywych stron.

Dalsza część artykułu pod materiałem wideo

Zapytaliśmy seniorów o udany związek. Odpowiedzi chwytają za serce

Można stracić pieniądze

Po kliknięciu w link, ofiary są kierowane na stronę przypominającą Booking.com, gdzie proszone są o weryfikację Captcha. To fałszywe okienko prowadzi do uruchomienia złośliwego oprogramowania na komputerze ofiary. Programy te kradną dane logowania i bankowości, które są następnie przesyłane do cyberprzestępców.

Aby uniknąć oszustwa, eksperci zalecają dokładne sprawdzanie nagłówków wiadomości i weryfikację nadawcy. Ważne jest również, aby nie klikać w podejrzane linki i kontaktować się z dostawcą usługi za pomocą oficjalnych kanałów. Warto także zwracać uwagę na literówki w wiadomościach, które mogą wskazywać na próbę oszustwa.

Jeśli podejrzewasz, że padłeś ofiarą phishingu, natychmiast skontaktuj się z dostawcą usługi i zmień hasła do swoich kont.

Zaczęło się od kliknięcia w link. Potem stracił blisko 6 tys. zł
Zaczęło się od kliknięcia w link. Potem stracił blisko 6 tys. zł

Źródło: cyberdefence24.pl

Wybrane dla Ciebie

"Traktowali nas jak zwierzęta". Aktywiści z flotylli Sumud o izraelskich służbach
"Traktowali nas jak zwierzęta". Aktywiści z flotylli Sumud o izraelskich służbach
Tłumy na ulicach Rzymu. "Św. Franciszek z Asyżu byłby tutaj"
Tłumy na ulicach Rzymu. "Św. Franciszek z Asyżu byłby tutaj"
Andrej Babisz: Jeśli coś się wydarzy, będziemy stać po stronie Polski
Andrej Babisz: Jeśli coś się wydarzy, będziemy stać po stronie Polski
Macron wyznaczył termin premierowi. Doba na stworzenie rządu
Macron wyznaczył termin premierowi. Doba na stworzenie rządu
Sztorm Amy we Francji. Dwie ofiary śmiertelne i tysiące bez prądu
Sztorm Amy we Francji. Dwie ofiary śmiertelne i tysiące bez prądu
Wyniki Lotto 04.10.2025 – losowania Lotto, Lotto Plus, Multi Multi, Ekstra Pensja, Kaskada, Mini Lotto
Wyniki Lotto 04.10.2025 – losowania Lotto, Lotto Plus, Multi Multi, Ekstra Pensja, Kaskada, Mini Lotto
Znany dominikanin odchodzi ze stanu duchownego
Znany dominikanin odchodzi ze stanu duchownego
"Nie zgodzimy się". Kierwiński o rozwiązaniach migracyjnych
"Nie zgodzimy się". Kierwiński o rozwiązaniach migracyjnych
Kosiniak-Kamysz chce zmian w konstytucji. Wspomniał o TK
Kosiniak-Kamysz chce zmian w konstytucji. Wspomniał o TK
Trump stawia ultimatum Hamasowi. "Nie będę tolerował opóźnień"
Trump stawia ultimatum Hamasowi. "Nie będę tolerował opóźnień"
Ekspert o zwycięstwie Babisza: grał socjalną kartą. "Skutecznie"
Ekspert o zwycięstwie Babisza: grał socjalną kartą. "Skutecznie"
Babisz: Nigdy was nie rozczarujemy
Babisz: Nigdy was nie rozczarujemy