Published on

Adathalászat és a Booking.com esete

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Tombol a nyár, az emberek ilyenkor alig várják, hogy kivegyék megérdemelt szabadságukat és kipihenhessék fáradalmaikat. Ez sokaknál egy külföldi ország meglátogatásával szorosan összefügg. Az ember, ha biztosra akar menni, már jó előre lefoglalja a kiszemelt szállást, mely az esetek nagy részében a Booking.com-on keresztül történik. Az egyik barátom is pontosan így tett, aztán majdnem ráfázott, nem sokon múlt, hogy a csalók a már kifizetett (!) szállás teljes összegét újra le nem gombolták róla! Nézzük is, hogy pontosan mi történt.

A barátom esete

Pár hete részt vettem egy baráti összejövetelen, ahol az egyik résztvevő segítséget kért egy Booking-os foglalással kapcsolatosan. Történt ugyanis, hogy több üzenetet kapott a szállástól a hivatalos Booking.com-os oldalon keresztül, amelyben értesítették, hogy néhány adat helytelenül, vagy hiányosan lett megadva a foglalásnál. Ezután megkérték, pótolja ezeket az adatokat a lenti linken, 24 órán belül, mert különben a foglalását a rendszer automatikusan törölheti.

Booking.com felszólítás

A másik üzenetben is hasonló dolgok szerepeltek, viszont ott még azt is írták, hogy egy ellenőrző lépésen is át kell esnie, amely folyamat során előfordulhat, hogy újra meg fogják terhelni a bankkártyáját a szállás teljes összegével, attól függetlenül, hogy az már előre ki lett-e fizetve, aztán majd visszautalják.

Booking.com felszólítás 2

A linkre kattintva, bejött egy Booking-os oldalon egy űrlap, ahol már előre ki volt töltve néhány adat. A szállás neve, a foglalás időpontja, a barátom neve és e-mail címe. Az űrlapon meg kellett adni még néhány személyes adatot és a bankkártya adatait az ellenőrző lépéshez.

CAUTION

ÁLLJ!

Aki tapasztalt, vagy olvasta az oldalon az eddigi bejegyzéseket a témában, annak jó pár gyanús jel feltűnhetett:

  • Sürgető, felszólító mód (24 órád van, különben törlik a foglalásod)

  • Ellenőrző lépés, ahol újra megterhelik a bankkártyát?!

  • URL rövidítő szolgáltatással elrejtett teljes cím (gstly.com)

    A valódi URL

  • Ezen felül a Booking.com-on a foglalásnál nem jelzett semmilyen problémát.

Ezek alapján ez egy tipikus adathalász próbálkozás, viszont volt két dolog, ami nem hagyott nyugodni. Hogyan lehetséges az, hogy a hivatalos Booking.com-os alkalmazáson belül a valódi szállás nevében küldték ezeket az üzeneteket. Azért ezek olyan tények, amelyeket nehéz figyelmen kívül hagyni. Nekem sem "sikerült", így jobban beleástam magam a témába.

Hogyan csinálják a támadók?

Egy 2023-as (!!) BBC cikkben írtak erről a jelenségről bővebben. A támadók kifejezetten a szállásadókat próbálják tőrbe csalni azzal, hogy töltsenek le egy adathalász programot a számítógépükre. Ezt úgy próbálják elérni, hogy korábbi vendégnek adják ki magukat és küldenek egy e-mailt, amiben jelzik, hogy a legutóbbi alkalommal ott felejtették az útlevelüket. Majd megosztanak egy Google Drive linket, amelyben állításuk szerint egy kép van az elveszett útlevélről. Természetesen ez nem igaz, egy Vidar Infostealer nevű kártékony programot tartalmaz, amely amint letöltésre került, végig nézi a hotel számítógépeit Booking.com-os belépési adatokat keresve. Ezután a támadók már könnyedén be tudnak lépni az adott szálloda nevében és látják az összes olyan vendéget, akinek van jelenleg foglalása és akár a hivatalos Booking-os alkalmazáson belül tudnak nekik üzenetet küldeni. Ez már ismerős, nem?!

A cikk szerint akkora üzlet van ebben, hogy egyes támadók már hirdetéseket adnak fel az internet rejtett zugaiban, ahol több ezer dollárt sem restek fizetni Booking-os szállodai belépési adatokért.

Mivel a támadók nem kimondottan a Booking.com-ot, hanem a szállásadókat célozzák, ezért sajnos a cikk óta sem sok ellenlépés született a cégtől. Bár a chat legeslegaljára kiraktak egy figyelmeztető üzenetet, hogy óvakodj a gyanús üzenetektől, de azért lehetnének konstruktívabbak. Például letiltani az üzenetekben a gyanús linkeket...

A Booking 'megoldása' a problémára

Kedves Olvasó! Nagyon figyelj oda és ha már a gyanú legkisebb jele is felmerül, én azt javaslom vedd fel a kapcsolatot a szálással. Legrosszabb esetben azt mondják, hogy valóban ők küldték azt az üzenetet. Viszont ellenkező esetben a támadók nem kevés pénztől is megfoszthatnak. Szerintem ennyi óvatosság belefér, hogy nyugodt legyen a nyaralás!

Jó pihenést!