A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.
Nyilvánvaló, hogy a népszerű weboldal nem kerülte el a kiberbűnözők figyelmét sem, akik mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat. Maga a Booking.com is elismerte a probléma jelentőségét, és közölte, hogy az elmúlt 18 hónapban "500-900 százalékos növekedést" tapasztalt az utazási csalások tekintetében – ezt a növekedést pedig nagyrészt az okozza, hogy a kiberbűnözők 2022 novembere óta olyan eszközökkel is visszaélnek, mint a ChatGPT.
Az ESET szakértői szerint mivel a nyaralási szezon már javában tart, érdemes áttekinteni néhányat a Booking.com-ot érintő leggyakoribb csalások közül, és megnézni, mire kell figyelnünk, ha ezt a platformot használjuk – sőt, a szakértők további tippeket is adnak a nyaralással, szállásfoglalással kapcsolatos csalások elkerülésére a Hackfelmetszők – Veled is megtörténhet! kiberbiztonsági podcast legújabb adásában.
Adathalászat
Az adathalász e-mailek, szöveges üzenetek és a közösségi médián keresztül érkező tartalmak a csalók eszköztárának alapvető elemei. Az ilyen átverések során magukat egy jó hírű platformnak vagy vállalatnak kiadva elhitetik az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba. Gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre vagy az adatok állítólagos ellenőrzésére, módosítására szólítják fel az áldozatot, ellenkező esetben a foglalás törlését is kilátásba helyezik.
1. ábra. Csalási kísérlet (Forrás: Reddit)
A generatív mesterséges intelligencia eszközök elterjedése lehetővé tette, hogy egyre meggyőzőbb és hatékonyabb átverések szülessenek. A nyelvtanilag helyes, kontextushoz illő és a tipikus figyelmeztető jelektől mentes adathalász e-mailekkel könnyen rávehetik az embereket és a vállalkozásokat, hogy adattolvaj kártevőket töltsenek le az eszközeikre, érzékeny információkat osszanak meg velük, illetve pénzt utaljanak át.
Eltérített csevegések
Több beszámoló is készült olyan esetekről, amikor a támadók a platform üzenetküldő rendszerén keresztül próbálták meg becsapni az áldozatokat. Miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak, az alkalmazásban működő chaten keresztül rengeteg emberrel közvetlenül felvették a kapcsolatot, és felszólították őket, hogy fizessenek a foglalás megerősítése érdekében. A csel szerint egy állítólagos hiba történt az előző tranzakciónál, ami miatt ismét fizetniük kell az áldozatoknak, hogy ne maradjanak le a nyaralásról. Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez.
Habár mindez nem közvetlenül a booking.com weboldal feltörése miatt, hanem szállodák, partnercégek adminisztrációs rendszereinek a megsértése miatt következhetett be, érdemes odafigyelnünk minden olyan üzenetre, amelyben személyes vagy fizetési adatokat kérnek tőlünk.
Nem létező szálláshelyek
Sok nyaralóhely néz ki úgy a képeken, mint egy tündérmese. Néhány közülük a szó szoros értelmében irreális. Az évek során sok nyaraló esett áldozatul hamis hirdetéseknek, amelyekben a kiberbűnözők ellenállhatatlan áron bérelhető luxusnyaralót reklámoznak, és arra biztatják az embereket, hogy fizessenek, akár a Booking.com-on keresztül. Érkezéskor aztán kiderül, hogy a szálláshely nem is létezik, vagy az ingatlan nem kiadó. A platform saját rendszerei ugyan általánosságban gyorsan azonosítják és eltávolítják a hamis hirdetéseket, addigra már lehet, hogy késő, ezért jobb, ha a foglalás előtt alaposan tájékozódunk.
Keressünk véleményeket és értékeléseket az adott helyről, nézzük meg, hogy az ár nagyjából megegyezik-e a hasonló színvonalú házak vagy lakások áraival, és keressünk rá külön a képekre is, a csalók ugyanis gyakran használnak ingyenes stock képeket vagy más webhelyről lopott fotókat. Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint általánosságban igaz, hogy ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, különösen körültekintőnek kell lennünk.
Hamis állásajánlatok
Az SMS-ben vagy a közösségi médiában kapott üzenet meglehetősen egyszerű: "Szükségünk van valakire, aki értékeli a szállást. 200 és 1000 dollár közötti összeget fizetünk. Mindössze annyit kell tenned, hogy értékeled vagy kedveled a szálláshelyeket a Booking.com-on". Így kezdődik az ellenállhatatlan kiegészítő keresetet kínáló szöveg, amely állítólag a platformtól származik. Ez a módszer egyike a népszerű csalásoknak, amelyben otthonról végezhető munkát ajánlanak.
2. ábra: Megtévesztő állásajánlat (Forrás: Reddit)
Ezután előrefizetéssel megállapodási díjat kérhetnek a munkakezdés előtt és/vagy személyes adatokra tarthatnak igényt, például társadalombiztosítási számra, ami felhasználható személyazonosság lopásra. Bizonyos esetekben a támadók bitcoinra vagy más kriptovalutára pályázhatnak.
Hogyan maradhatunk biztonságban? A Booking.com nem alkalmaz embereket szálláshelyek véleményezésére és nem vesznek fel munkaerőt kéretlen szöveges üzeneteken keresztül. A hivatalos toborzás a Booking Careers-en keresztül történik, és a platformon nem találni olyan állásajánlatot, amely magába foglalja a szállodák értékelését.
12 tanács az ESET szakértőitől Booking.com-ot érintő és más utazási csalások elkerüléséhez
1. Amikor olyan személy lép velünk kapcsolatba, aki a Booking.com-ot vagy olyan hotelt képvisel, ahol szállást foglaltunk, figyeljünk az adathalász e-mailek tipikus ismertetőjegyeire, mint például a sürgős cselekvésre való felszólítás.
2. Mindig ellenőrizzük, hogy az e-mailek a hivatalos domainről érkeztek-e, és figyeljünk az apró helyesírási hibákra vagy eltérésekre. A megbízható platformokon jellemzően számos hivatalos e-mail címet is találunk.
3. Ha bármilyen gyanús üzenetet kapunk, menjünk közvetlenül a weboldalra, és jelentkezzünk be a fiókunkba, hogy ellenőrizzük az állításokat.
4. A Booking.com soha nem kér e-mailben vagy chaten keresztül olyan információkat, mint a részletes hitelkártyaadatok, személyes adatok vagy jelszavak.
5. Ne kattintsunk rá a kéretlen e-mailekben vagy üzenetekben található linkekre.
6. Fizessünk a Booking.com hivatalos platformján, és kerüljük a közvetlen utalást a szállásadónak.
7. Ellenőrizzük a szállás értékeléseit a Booking.com-om és keressünk hiteles és részletes véleményeket. Keressünk rá a szállás adataira és képeire más utazási weboldalakon vagy értékelő platformokon.
8. Győződjünk meg róla, hogy eszközeink naprakész biztonsági szoftverrel rendelkeznek a kártékony programok és az adathalász kísérletek elleni védelem érdekében.
9. Tartsuk naprakészen az operációs rendszereinket és más szoftvereket, hogy védve legyünk a biztonsági sebezhetőségek ellen.
10. Védjük fiókjainkat erős és egyedi jelszavakkal vagy jelszókulcsokkal, valamint kétfaktoros hitelesítéssel.
11. Amennyiben bármilyen gyanús tevékenységet tapasztalunk, jelentsük a problémát a platform ügyfélszolgálatának.
12. Ha felmerül a fizetési adatokkal való visszaélés gyanúja, azonnal értesítsük bankunkat vagy hitelkártya-szolgáltatónkat.
Jó utat!