Некоторые юзеры пожаловались, что на их электронный ящик поступают письма от правонарушителей, в котором предлагается внести 100%-ную оплату за уже забронированный номер, хотя ранее данного в условиях заказа не было.
Руководство компании по онлайн-бронированию отелей Booking.com приняло своевременные меры по усилению защиты частной информации собственных клиентов и пообещало восполнить причинённые в итоге несанкционированного применения базы данных сайта убытки. При всем этом киберпреступники указывали информацию о настоящих заказах пользователей. Эти имена были зарегистрированы 29 и 30 сентября 2015 года, и практически на следующий день с них была запущена рассылка фишинговых заявлений. Письма приходили с адресов @reservation-status.com и @booking-shvu.com, в то время как подлинный сервис Booking.com имеет адреса формата booking.com.
Осенью прошлого года некоторые туристы уже были обмануты жуликами, выдававшими себя за уполномоченных Booking.com, и передали им свои сбережения. Официальные представители фирмы подтвердили, что они затронули несколько гостиниц-партнеров.
Сотрудники Booking.com сообщили, что компания взяла на себя обязательство восполнить все утраты, которые понесли клиенты и партнеры из-за действий кибермошенников. Компания работает с банками, чтобы заморозить счета мошенников, и способствует органам правопорядка в изучении инцидентов.
Нынешняя фишинговая атака на Booking.com далеко не первая.
От имени сервиса бронирования номеров в гостиницах рассылались фишинговые письма.
