Huijarit ova lähettäneet asiakkaille viestejä, joissa pyydetään maksamaan laskuja tai varauksia.
Traficomin kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov kertoo Lapin Kansassa, että Booking.com -tilien sieppaaminen on maailmanlaajuista toimintaa. Rikolliset ovat tehneet sitä jo useamman vuoden ajan.
Traficom kertoo, että Rovaniemen Lehtojärvellä toimivan lumihotellin tietovuodon välinettä tutkitaan edelleen. Vielä ei ole varmaa onko hotellin tietovuoto tehty Booking.com -hotellinvaraussivuston kautta.
Tretjakovin mukaan huijauksessa hotelli saa väärennetyn viestin, joka vaikuttaa tulevan Booking.comilta. Viestissä kerrotaan asiakkaan tehneen valituksen hotellista, ja asian selvittämiseksi hotellin tulisi ryhtyä toimenpiteisiin.
Viesti sisältää linkin, jonka näyttää vievän aidon sivuston hallintatilille. Linkki ohjaa hotellin kuitenkin kalastelusivulle, ja mikäli hotellista kirjaudutaan sivulle, sen tunnukset päätyvät rikollisille.
Rikolliset pääsevät näin kirjautumaan hotellin tunnuksilla Booking.comin -verkkopalveluun ja saavat tietoja hotellin asiakkaista, muun muassa nimiä ja varauksia.
Tretjakovin mukaan asiakkaiden pankkitunnuksia ei päädy tätä kautta rikollisille. Koska rikollisilla on motiivina raha, he lähettävät palvelun kautta asiakkaille viestejä, joissa pyydetään maksamaan laskuja tai varauksia.
Booking.com huijauksia ilmoitetaan kyberturvallisuuskeskukselle vain 1–2 kuukaudessa.
Uutista korjattu 15.10.2024 klo 19:17. Toisin kuin aiemmin kerroimme lumihotellin tietovuodon syyksi ei ole Traficomin mukaan varmistunut Booking.com -huijaus.