Oszuści udają Booking. Można stracić całe oszczędności

Microsoft ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod platformę do rezerwacji noclegów Booking.com. Ataki te zagrażają firmom i osobom prywatnym na całym świecie.

POLAND - 2025/03/02: In this photo illustration, a Booking.com logo is seen displayed on a smartphone. (Photo Illustration by Mateusz Slodkowski/SOPA Images/LightRocket via Getty Images)Oszuści podszywają się pod Booking
Źródło zdjęć: © GETTY | SOPA Images
Justyna Lasota-Krawczyk
oprac.  Justyna Lasota-Krawczyk

Co musisz wiedzieć?

  • Kampania phishingowa: Od grudnia zeszłego roku trwa kampania phishingowa wymierzona w użytkowników Booking.com w Azji, Europie, Ameryce Północnej i Oceanii.
  • Metoda ataku: Cyberprzestępcy wysyłają fałszywe maile, które zawierają linki do stron podszywających się pod Booking.com, wykorzystując metodę socjotechniczną ClickFix.
  • Zalecenia ekspertów: Sprawdzaj nagłówki wiadomości, kontaktuj się bezpośrednio z dostawcą usługi i weryfikuj linki, aby uniknąć oszustwa.

Akcja trwa od kilku miesięcy

Eksperci z Microsoft Threat Intelligence ujawnili, że grupa Storm-1865 prowadzi kampanię phishingową, która trwa od grudnia zeszłego roku. Ataki te są wymierzone w użytkowników Booking.com na całym świecie. Cyberprzestępcy wysyłają maile, które wyglądają jak wiadomości od platformy noclegowej, zawierające linki do fałszywych stron.

Dalsza część artykułu pod materiałem wideo

Zapytaliśmy seniorów o udany związek. Odpowiedzi chwytają za serce

Można stracić pieniądze

Po kliknięciu w link, ofiary są kierowane na stronę przypominającą Booking.com, gdzie proszone są o weryfikację Captcha. To fałszywe okienko prowadzi do uruchomienia złośliwego oprogramowania na komputerze ofiary. Programy te kradną dane logowania i bankowości, które są następnie przesyłane do cyberprzestępców.

Aby uniknąć oszustwa, eksperci zalecają dokładne sprawdzanie nagłówków wiadomości i weryfikację nadawcy. Ważne jest również, aby nie klikać w podejrzane linki i kontaktować się z dostawcą usługi za pomocą oficjalnych kanałów. Warto także zwracać uwagę na literówki w wiadomościach, które mogą wskazywać na próbę oszustwa.

Jeśli podejrzewasz, że padłeś ofiarą phishingu, natychmiast skontaktuj się z dostawcą usługi i zmień hasła do swoich kont.

Zaczęło się od kliknięcia w link. Potem stracił blisko 6 tys. zł
Zaczęło się od kliknięcia w link. Potem stracił blisko 6 tys. zł

Źródło: cyberdefence24.pl

Wybrane dla Ciebie
"Boję się". Zełenski o zaangażowaniu USA w proces pokojowy
"Boję się". Zełenski o zaangażowaniu USA w proces pokojowy
Niemiecka gospodarka w kryzysie. Domagają się zdecydowanych działań
Niemiecka gospodarka w kryzysie. Domagają się zdecydowanych działań
Działo się we wtorek. Oto najważniejsze wydarzenia [SKRÓT DNIA]
Działo się we wtorek. Oto najważniejsze wydarzenia [SKRÓT DNIA]
Potrącił człowieka i uciekł. Policja zatrzymała 80-latka bez uprawnień
Potrącił człowieka i uciekł. Policja zatrzymała 80-latka bez uprawnień
Nocna interwencja we Wrocławiu. Półnaga 22-latka prosiła o pomoc
Nocna interwencja we Wrocławiu. Półnaga 22-latka prosiła o pomoc
Pentagon gotowy. Rozważane są różne scenariusze w Wenezueli
Pentagon gotowy. Rozważane są różne scenariusze w Wenezueli
Komisja PE odrzuciła wniosek ws. Romanowskiego
Komisja PE odrzuciła wniosek ws. Romanowskiego
Rozpoczęły się rozmowy Putina z wysłannikami Trumpa
Rozpoczęły się rozmowy Putina z wysłannikami Trumpa
Trump udostępnia nieprawdę. Poinformował, że Maduro się poddał
Trump udostępnia nieprawdę. Poinformował, że Maduro się poddał
Napięcia na Morzu Czarnym. Putin straszy "radykalną odpowiedzią"
Napięcia na Morzu Czarnym. Putin straszy "radykalną odpowiedzią"
Burza w sieci. Komentują prezydenckie weto
Burza w sieci. Komentują prezydenckie weto
Nawrocki wetuje ustawę ws. psów. Dosadny komentarz Tuska
Nawrocki wetuje ustawę ws. psów. Dosadny komentarz Tuska