Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности.
Для рассылки сообщений злоумышленники используют мессенджер WhatsApp. Жертве предлагается изменить пароль своей учетной записи в сервисе. При переходе по содержащейся в сообщении ссылке, хакеры получают полный доступ к подробностям о бронировании билетов.
Затем жертве отправляется еще одно уведомление, предупреждающее о необходимости отправить банковские реквизиты для полной оплаты проживания в отеле. Составленный злоумышленниками текст выглядит убедительно, так как у них есть доступ к таким данным, как имена, адреса, номера телефонов, даты и цена билета.
По словам представителей Booking.com, системы сервиса не были скомпрометированы, однако это случилось с системами ряда отелей, с которыми Booking.com работает на отдельном портале. Все клиенты, ставшие жертвами злоумышленников, получат компенсацию, добавили они.