Российские пользователи сайта онлайн-бронирования гостиниц Booking.com подверглись целенаправленной фишинговой атаке. При подготовке нападения неизвестные злоумышленники вполне могли похитить базу данных сервиса.
Пользователи ресурса отправили в редакцию издания «Лента.ру» письма, в которых рассказали о подозрительной корреспонденции якобы от имени Booking.com. В ней содержалось требование злоумышленников к пользователям о внесении полной предоплаты за номера, которые были ими ранее забронированы. Хакерами были указаны сведения о реальных заказах пользователей.
Доменные имена @booking-shvu.com и @reservation-status.com, которые используются преступниками, никак не связаны с сервисом Booking.com, его почтовыми серверами или отелями, от имени которых злоумышленники требовали предоплату. Даты регистрации упомянутых выше доменных имен – 29 и 30 сентября. На следующий день началась рассылка мошенниками фишинговых писем.
Как сообщили представители Booking.com, компания уже в курсе фишинговой кампании, осуществляемой с фальшивых почтовых адресов. Кроме того, в пресс-службе сервиса признали, что инцидентом затронуты некоторые отели-партнеры. Сотрудники компании уверяют, что после произошедшего в Booking.com были усилены меры безопасности, чтобы повысить уровень защиты персональных данных пользователей и устранить имеющиеся проблемы.