Sursa: dnsc.ro
O nouă campanie de phishing folosește imaginea Booking.com pentru a păcăli atât hotelurile partenere, cât și clienții. Atacul începe prin e-mailuri trimise către hoteluri, sub pretextul unei „plângeri” sau solicitări legate de rezervări, care conțin linkuri către site-uri false ce fură datele de autentificare.
După compromiterea conturilor hotelurilor, atacatorii folosesc informațiile reale despre rezervări pentru a trimite mesaje credibile către turiști (inclusiv pe WhatsApp), solicitând plăți urgente prin pagini false ce imită Booking.com. Astfel, victimele își pot pierde banii și datele cardului.
Recomandări:
Hotelurile ar trebui să activeze autentificarea multifactor (MFA) și să verifice atent link-urile primite prin e-mail. Clienții nu ar trebui să facă plăți prin linkuri primite în aplicații de mesagerie, ci doar prin aplicația oficială sau site-ul verificat al Booking.com.
