Neki korisnici Bookinga iz Ujedinjenog Kraljevstva kažu da su primili e-poruke u kojima se od njih traži da ponove plaćanje. Poruke su vrlo detaljne i često sadrže i poveznicu na rezervaciju.
Misterij počinje krajem siječnja. Prema specijaliziranoj stranici za putovanja InsideFlyer, ovdje je hakiran portal za online rezervacije Booking, s tisućama e-mailova kupaca dostupnih svima koji su htjeli organizirati phishing kampanju. Booking je, prema onome što je objavio The Guardian, uvijek negirao napad. Međutim, posljednjih su tjedana njegovi kupci počeli primjećivati čudne poruke u svojim inboxima.
Guardian je izvijestio o dugom nizu slučajeva u kojima su korisnici Bookinga primali sumnjive e-poruke s originalne adrese platforme u kojima se tražilo da ponove uplatu koju su upravo izvršili. Formule e-pošte mogu se promijeniti, ali sve traže istu stvar: navesti podatke svoje kreditne kartice kako ne biste izgubili već napravljenu rezervaciju.
E-poruke koje su primili kupci
E-poruke koje stižu do kupaca vrlo su dobro osmišljene. Sve su poslane e-poštom koja se čini službenom: noreply@booking.com. U tekstu se govori o tehničkoj grešci u plaćanju. Postoji poveznica, a to je možda najvažnija stvar, na posljednju registraciju napravljenu u Bookingu. Korisnicima se uvijek ponavlja isto: uplata nije bila uspješna pa je potrebno izvršiti drugu ili u svakom slučaju ponovno unijeti podatke kartice.
Problem je upravo direktan link na rezervaciju. Detalj je to koji vara i najpažljivije kupce. Da bi ga dobili, cyber kriminalci su sigurno hakirali računalni sustav. Nije moguće znati je li riječ o Bookingu ili nekoj drugoj platformi za upravljanje rezervacijama koje koriste hotelski lanci. Platforma odbacuje svaku odgovornost i objašnjava novinama The Guardian da neovlašteni pristup Booking.com-u ne dolazi od napada:
“Neki su od naših korisnika, nažalost, bili meta vrlo uvjerljivih i sofisticiranih taktika krađe identiteta. Očito su ih poticali da kliknu na poveznice ili preuzmu privitke izvan našeg sustava, što omogućuje učitavanje zlonamjernog softvera na njihova računala i, u nekim slučajevima, dovela je do neovlaštenog pristupa njihovom booking.com računu.”
Kako saznati je li naša e-pošta još uvijek sigurna
Postoji portal koji nam omogućuje da shvatimo je li naša e-pošta završila u dana breach, napadu na platformu ili portal na kojem su ukradeni podaci. Usluga se zove haveibeenpwned i može se besplatno konzultirati. Samo je potražite na Googleu i zatim unesite svoju e-poštu na portal. Zanimljivo je da osim što ukazuje na broj povreda podataka u koje su uključeni naši e-mailovi, također nam govori koje su specifične usluge povrijeđene.