Новини WTF 17.09.2023 о 22:53

Booking.com – нова платформа для фішингу? Головред Igor’s LAB отримав шахрайське посилання прямо з акаунту готеля

https://itc.ua/wp-content/uploads/2022/08/photo_2022-08-08_12-53-42-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/08/photo_2022-08-08_12-53-42-96x96.jpg *** https://itc.ua/wp-content/uploads/2022/08/photo_2022-08-08_12-53-42-96x96.jpg

Андрій Русанов

Автор сайту ITC.ua

Спроба «підтвердження банківських реквізитів» Booking.com, з якою зіткнувся відомий дослідник комп’ютерного «заліза» з Німеччини Ігор Валлосек, здавалася б звичайним фактом, якби не дві обставини. По-перше, шахраї якимось чином знали дані внутрішнього бронювання на Booking.com, від дати поїздки та адреси до ціни. По-друге, зловмисники звернулися до нього повідомленням на самій платформи, від імені готелю.

Booking.com

Пан Ігор здійснив бронювання на Booking.com, яке було підтверджено, а за тиждень у застосунку та на вебсайті компанії отримав очевидне фішингове повідомлення з проханням «верифікувати» банківські реквізити за посиланням. Так, повідомлення прийшло не електронною поштою, не у месенджері, а безпосередньо на платформі Booking.com, воно також відображається в історії обміну повідомленнями з готелем.

Дослідник спочатку зателефонував у готель та запитав, чому потрібно ще раз підтвердити кредитну картку. Йому відповіли, що він вже другий з таким запитанням за останні 10 хвилин. Працівниця готелю теж була розгублена і не змогла надати рекомендацій щодо подальших дій.

Потім Ігор намагався зв’язатися телефоном з Booking.com, але взагалі не знайшов німецької гарячої лінії підтримки – тільки чат-боти та контактні форми. Листи теж ні до чого не призвели. Через годину йому відповіли з того ж акаунту, де він отримав підозріле посилання – прямо після повідомлення:

Booking.com

«Останнє повідомлення – це скам, будь ласка, не відповідайте та не натискайте на посилання у повідомленні. Ми люб’язно просимо ігнорувати запит щодо сплати».

У очікуванні цієї відповіді Ігор Валлосек дослідив фішингове повідомлення. Посилання, надіслане з платформи Booking.com, вело на сторінку, домен якої був зареєстрований з Гібралтару у GoDaddy. Він письмово повідомив про інцидент Booking.com, готель, а також GoDaddy – остання відреагувала та вимкнула сторінку. Ситуація викликала наступні роздуми та запитання:

  1. «Як шахрай отримує дані мого внутрішнього бронювання на Booking.com, тобто від дати поїздки та адреси до ціни? Малоймовірно, але точно не виключено, що було проникнення лише в ІТ-інфраструктуру [готелю] Best Western. Тільки хто стільки працюватиме [щоб проникнути] лише в один готель чи мережу? Крім того, ця сторінка показувала правильну ціну від Booking.com на момент відправлення, але не мою індивідуальну знижену суму. Тому я радше вважаю портал бронювання прямим відправником.
  2. Як взагалі можливо, щоб шахрай міг надсилати повідомлення безпосередньо клієнтам через платформу від імені готелю? Ймовірно, існує прогалина у безпеці, яка принаймні така ж велика та глибока, як Боденське озеро. Будь-хто, хто читає це за допомогою застосунку, як вважає за краще Booking.com, також не побачить жодних інших URL-адрес і, на жаль, сліпо довірятиме відправнику. Що, мабуть, і входило у намір».

Принаймні, дані кредитної картки не були викрадені з Booking.com, інакше фішинг був би непотрібний. Однак безпека інших даних на порталі та способи компанії спілкуватися з клієнтами викликають багато запитань.

«‎Укрпошта» попереджає про масову фішингову атаку — листи про переадресацію посилок рекомендують ігнорувати

Дописи
Винищувач Путіністів: Оновлення 12, "Пригожинський дощ"
Booking.com – нова платформа для фішингу? Головред Igor's LAB отримав шахрайське посилання прямо з акаунту готеля
https://secure.gravatar.com/avatar/40ef4d1e0470c24b940ae28d70774925?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/40ef4d1e0470c24b940ae28d70774925?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.png

Semantic Overlord

автор

Джерело: Igor’s LAB

Завантаження коментарів...

Нові тексти

Дописи
Винищувач Путіністів: Оновлення 12, “Пригожинський дощ”
https://secure.gravatar.com/avatar/40ef4d1e0470c24b940ae28d70774925?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/40ef4d1e0470c24b940ae28d70774925?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.png

Semantic Overlord

автор

Дописи
ASUS ROG за купу грошей
https://itc.ua/wp-content/uploads/2023/09/avatar-150x150.png *** https://itc.ua/wp-content/uploads/2023/09/avatar-150x150.png *** https://itc.ua/wp-content/uploads/2023/09/avatar-150x150.png

Володимир

Шеф Кленсі Віггам

Дописи
Грати та працювати: переваги ноутбуків, ПК і консолей
https://secure.gravatar.com/avatar/fce490d4a67e3ccbdccb4fe44b29d72b?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/fce490d4a67e3ccbdccb4fe44b29d72b?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.png

OleksandrON

автор

Загрузити ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: