База данных Booking.com попала к мошенникам
Главная » Новости

База данных Booking.com попала к мошенникам

Александр Панасенко 08 Октября 2015 - 11:33
...

Пользователи сайта онлайн-бронирований отелей Booking.com столкнулись с мошенниками, которые используют похищенную базу данных о реальных заказах. Сразу несколько российских пользователей Booking.com сообщили о том, что в начале октября на их адреса электронной почты пришли письма от злоумышленников.

В них неизвестные просили внести стопроцентную предоплату за забронированные ранее номера, хотя это противоречило условиям заказа. При этом в письмах указывались данные о реальных бронированиях: даты, сроки проживания и названия отелей, пишет lenta.ru.

При изучении предоставленной клиентами сервиса переписки выяснилось, что доменные имена, которые использовали злоумышленники для рассылки писем, не имеют отношения к почтовым серверам ни Booking.com, ни отелей, от имени которых требовали предоплаты.

Так, несколько писем, полученные пользователями 2 октября этого года, были отправлены с доменных имен, зарегистрированных лишь несколькими днями ранее — 29 сентября и 20 сентября. Это типично для фишинга — мошеннического приема, когда у потенциальной жертвы выманивают деньги с помощью обманных электронных писем.

Стоит отметить, что письма от имени Booking.com приходили с адресов @booking-shvu.com и @reservation-status.com, тогда как сервис использует адреса формата @booking.com.

В пресс-службе Booking.com сообщили, что компании известно о фишинговых атаках с использованием поддельных почтовых адресов. По данным сервиса, атаки затронули небольшое количество партнерских отелей. «Мы ужесточили меры безопасности для того, чтобы быстро обнаружить проблему и защитить личную информацию и интересы всех пользователей и партнеров Booking.com», — отметили в компании.

В Booking.com подчеркнули, что сервис компенсирует потери, которые несут обманутые партнеры или клиенты. Кроме того, компания сотрудничает с банками в вопросах заморозки счетов мошенников в случаях, когда это возможно, а также взаимодействует с органами правопорядка и содействует властям в расследовании подобных инцидентов.

Нынешняя фишинговая атака на Booking.com далеко не первая. В октябре 2014 года мошенникам уже удавалось завладеть базой пользователей Booking.com. Так же, как и сейчас, они рассылали письма с требованиями оплатить забронированные номера. В прошлый раз пользователи получали письма с адресов @booking-bvu.com.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскачество предупредило о массовом заражении смартфонов на вторичном рынке
Яков Шпунт 18 Июня 2025 - 09:21
Android Трояны Домашние пользователи
Роскачество предупредило о массовом заражении смартфонов на вторичном рынке

Роскачество назвало самой распространённой угрозой для покупателей бывших в употреблении смартфонов заражение зловредами. На втором месте — продажа поддельных устройств. Причём такие девайсы встречаются не только на онлайн-досках объявлений, в ломбардах и скупках, но и в интернет-магазинах.

Как сообщили ТАСС в Центре цифровой экспертизы Роскачества, заражение вредоносными программами остаётся ключевой схемой обмана на рынке подержанных смартфонов.

Цель злоумышленников — получить доступ к личным и платёжным данным владельцев. В Роскачестве также подчеркнули, что зловреды часто маскируются под легитимные приложения.

«Сразу после покупки рекомендуем выполнить сброс до заводских настроек. Это поможет удалить большинство вредоносных программ и обезопасить личные данные», — отметили в ведомстве.

Второй по распространённости угрозой стала продажа подделок. Если раньше чаще всего подделывали устройства Apple и Samsung, то теперь злоумышленники копируют и китайские бренды.

Причём отличить фейк от оригинала становится всё сложнее. Кроме того, распространена практика продажи восстановленных устройств под видом новых.

По итогам начала 2025 года Android заняла второе место по числу успешных атак после Windows. Это объясняется как уязвимостями самой платформы, так и низким уровнем цифровой грамотности значительной части пользователей.

Согласно данным компании F6, в марте 2025 года не менее 180 тысяч устройств были заражены связкой зловредов CraxsRAT и NFCGate. Такая комбинация позволяет преступникам использовать смартфоны для кражи денег с банковских счетов и электронных кошельков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Дипфейк видно по глазам, волосам и губам
Новость
Дипфейк видно по глазам, волосам и губам
Исследователи назвали самые устойчивые ко взлому пароли
Новость
Исследователи назвали самые устойчивые ко взлому пароли
Роскомнадзор грозит ограничить работу 12 зарубежных хостинг-провайдеров
Новость
Роскомнадзор грозит ограничить работу 12 зарубежных хостинг-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.