Sunt două tipuri de oameni interesați de spargerea unui site. Cei care se plictisesc și cei care vor să fure ceva de acolo. De obicei noi auzim de prima categorie, cei din a doua nu sunt interesați să se afle, ca să poată intra în continuare acolo și fura.
Iar proprietarii de site-uri nu vor să iasă și să spună că au fost sparți decât în ultimă instanță, când știu că mai bine ies ei și spun decât să îi facă hackerul de râs. Ați văzut destul de des în ultimii ani anunțuri cu "avem o problemă tehnică" când de fapt era vorba de un ransomware care le blocase rețeaua și îi ținea prizonieri până plăteau. Uneori căutau să scape, alteori plăteau.
Fiind pe internet de mult și având propriul meu domeniu web, am putut experimenta la prima mână câte site-uri românești au fost sparte sau cineva de acolo a plecat cu baza de date de emailuri. Câți au recunoscut public? Spre zero.
Povestea de mai jos e un pic complicată. E posibil să fie spart booking. E posibil să fie spart furnizorul (cel mai probabil hotelurile sau cazările nu au securitate prea bună). E posibil să fie spartă rețeaua de acasă sau de la muncă sau un access point folosit la un moment dat la un hotel. E posibil să fie spart mailul clientului. Nu vă gândiți că dacă cineva v-a spart mailul vă schimbă parola și vă fură mailurile. Nu așa funcționează lucrurile.
Nu am inside info însă citind postarea cred ca e vb de faptul ca pc-ul utilizat de proprietate a fost compromis și astfel se pot trimite mesaje către clienți prin intermediul booking.
exact aia s a intamplat.
Doar ca am vazut povestea asta la foarte mult oameni din mai multe tari, cu rezervari in Dominicana, Paris, Londra etc. Numitorul comun este booking.
Hotelul a trimis mesajul, poate vreun angajat face phishing sau poate le-au fost furate credentialele. Nu inteleg de ce discutam despre spart booking sau spart mail turist.
Eu mă programez la dentist pe hârtie. Mă trece în catastif.
De fiecare dată, cu o zi înainte de programare, primesc mesaj / telefon de la competiție (alt dentist), dacă confirm programarea, dar și ora exactă la care am.
Probabil bug in aplicatia folosita de ambii dentisti, cu DB comuna.
Dacă îți plac serviciile stomatologului actual, ar trebui să îl informezi că cineva de la recepție, sau cu acces la catastif, vinde datele pacienților. Altfel poate reușește cineva să-i închidă afacerea.
Salut. Si mie mi s-a intamplat fix acelasi lucru cu un hotel din US. Fix, fix aceeasi poveste.
Cumva mi s-a parut ciudat ca imi cereau detalii de card in conditiile in care am mai stat la ei si totul se platea la final.
Mesajul a venit prin Booking si era un link asemanator cu cel de mai sus. Le-am scris instant si mai jos e raspunsul:
“**Billy Joe M. from Customer Service**
Hello Bogdan,
Thank you for taking the time to contact us. Above all, we do really apologize that your booking was impacted by this situation and for any delays during this process. We certainly appreciate your patience while we are working on your case.
thank you for your message, upon further investigation of your booking we found out that there is no prepayment needed on this booking which is all the amount needs to be paid upon arrival, we assure you that your account was not been compromised please do not click on any link provided on the message or email that you received. We also wanted you to know that we already reach out to the property regarding that message you received.
We’ll get back to you as soon as they respond.”
Am pățit chiar acum 2 săptămâni. Mi-au trimis mesaje cum că au nevoie *iar* de datele mele pentru rezervare, cu link către site dubios. Ba chiar mi-au dat și mesaj pe Whatsapp, nu doar pe booking.
Când le-am dat mesaj pe booking să îi întreb ce tot vor, că n-am timp să tot răspund la mesaje au zis că au fost hackuiți. Ăștia erau unii din Italia.
Le-am raport la booking mesajele și nimeni nimic.
Pe urmă a dat proprietatea mesaj mai general, probabil pentru toți, că au fost hackuiți și să nu dăm datele decât dacă ne scriu de pe nu știu ce număr.
Până acum nu m-a lămurit nimeni cu nimic.
Faza e ca in Italia se poarta legit redirectionarea pe site local, cer doar datale din documente. Bine, au cerut si date din card dar le-am zis ca nu le dau. Mi-au explicat ca e pentru autoritatile locale si nu au nevoie neaparat de datele cardului…a fost ok.
Comentariu ascuns de spiriduși!
[Click aici]
Vad ca sunt numa’ baieti instruiti pe interneti.
Ne poti spune si ce pedeapsa ar merita (ca de ex: inchisoare, lovituri de bici, etc.)?
Fix acolo m-am oprit din citit si eu.
Tot acest super fishing imi aduce aminte de-o intamplare de-acum mai bine 20 si de ani, cand eram student la o universitate „da prestigiu'” din vestu’ tzarii (si mai surubaream si la centrul lor de comunicatii).
Asta fiind pe vremea cand aveam legaturi seriale intre universitati si vitezele se masurau in bitzi (daca aveai 1 kilobit/secunda inseamna ca erai vitezoman).
Bref, intr-o zi (sau noapte) s-a amuzat cineva (nu stim cine) s-a faca spam (ca pe vremea aia spamu’ era la moda) cu adrese from: din domeniul universitatii. Dar de genul someone@domeniu.ro. Ei evident ca nici toate adresele to: nu erau corecte, dar sigur sigur from: ul era inventat. Ei bine cine-si lua toate erorile pe care sendmail-ul (eh ce vremuri) incerca sa le trimita? Serverul de mail al universitatii! Era logata consola de mail error log pe unul din displayuri, era cel mai rapid afisaj pe care-l vazusem vreodata.
Deci nu s-a inventat nimic nou, doar tehnologia se schimba (si pentru ca e democratizarea accesului la Internet, mult mai mari sanse sa pescuiesti un peste). Primesc o gramada SMS-uri ca mi-a expirat vinieta (eu neavand masina) sau c-am un colet blocat si nu-s ce trebuie sa platesc (nu mult, cativa euro, dar stiu sigur sigur ca n-am nici un colet de primit, atunci cand am il urmaresc eu, merci!)
schemele de phishing in general sunt foarte prost executate, dar daca un actor investeste suficient timp intr-un atac atunci sansele de reusita cresc exponential.
ce va pot sfatui este ceva ce apare prin toate cursurile de „autoaparare” impotriva phishingului si anume: un atac presupune intotdeauna o presiune de timp. deci daca un email/mesaj va solicita sa faceti ceva repede, in caz contrar urmand sa suferiti niste consecinte neplacute atunci acela este cel mai puternic semnal de phishing.
apoi pe locul 2 va sfatuiesc intotdeauna sa verificati cu diligenta domeniul pe care aterizati(nu pe care ati dat click, ci pe care aterizati la final). de obicei un atacator inverseaza domeniul cu subdomeniul ca sa castige increderea si necesita atentie sporita fiindca e foarte usor sa le confuzi mai ales pe mobil.
– reserve.booking.com – legitim
– booking.reservation-20321.com – ilegitim
Și regula de aur, de pe vremea când nu puteam face atâtea lucruri repede, de pe telefon: când primești un astfel de mesaj, te duci pe site-ul respectiv (booking, care-o fi) în browser, scrii tu cu mâna booking punct com, intri pe rezervarea ta și vezi dacă ai acolo ceva. Dacă nu, bei o bere/raportezi/îi scrii hotelului/etc.
Merită alea 20 de secunde consumate cu asta.
Au început băieții de câteva luni să vâneze conturi ale proprietăților de pe Booking și alte platforme similare și ei trimit astfel de mesaje către cei cu rezervări active, în numele proprietății.
Ce mi se pare cel mai plauzibil e că niște oameni care fac phishing s-au apucat să spameze booking cu anunțuri de proprietăți care nu-s ale lor. Tu faci rezervare, ei – ca proprietari ai anunțului – îți trimit PRIN BOOKING mesaj cum că nu îți este bun cardul, prin mesaj îți trimit link-ul ăla și tu muști la fază. Scopul lor nu e să plătești prin booking, că așa nu au datele tale. Scopul lor e să plătești prin platforma lor prin care-ți pot fura datele cardului și mult mai mulți bani. Proprietatea fictivă rămâne listată, se caută următorul om care vrea să o închirieze.
Avand in vedere cat de complicat a fost sa pun proprietatea pe Booking, si cate mi-au cerut, ma cam indoiesc de scenariul de mai sus!
Răzvane, nu aici.
Vino la articolele despre psihologie socială, sociologie psihologică, astea de le înțelegi tu cât de cât
API-ul de la booking (inclusiv chestia cu trimis mesaje) e accesibil cu user si parola in clar.
Deci daca un gigel face rost de userul si parola hotelului, e suficient sa trimita/citeasca mesaje.
Io stiu ca astia de la booking vor sa faca platforma usor accesibila si pentru cel mai idiot proprietar de pensiune, dar consider ca e si vina lor ca in 2023 mai permit accesul ca in anii ’90.
https://connect.booking.com/user_guide/site/en-US/authentication/
Nu e exclus, dar pentru asta trebuie creat un machine account.
N-ar fi exclus ca mecanismul sa fie spear phishing cu angajatii > obtinut parola > autentificat in cont > configurat pentru Connectivity APIs.
Asta ar trebui sa produca totusi un numar de alerte si mail-uri, dar faza e ca de multe ori Booking e integrat cu un alt serviciu de management al proprietatii, asa ca probabil ownerul se gandeste ca o fi avut ceva legatura cu ala, de-aia primeste mail-uri legat de oaresce „connectivity”.
„API-ul de la booking (inclusiv chestia cu trimis mesaje) e accesibil cu user si parola in clar.”
nu e nici o problema. chestia asta e standard (la login) si e safe fiindca comunicarea are loc prin https.
E bine ca in anii 90 existau API’s :))))
Pe ce lume traiesti mestere?
Pardon, link-ul corect la ce a postat Lospa: https://www.youtube.com/watch?v=RJOfU10yXio
In situatia de fata scenariile ar putea fi mai multe dupa cum spui si tu. Insa hai sa acceptam ca exista posibilitatea ca la hotelul cu pricina sa fi fost fie compromis la nivel de securitate sau exista niste angajati care sunt mai „intreprinzatori”. Povestea cu o bresa de securitate la Booking.com o pun la urma pentru ca mi se pare mai complicat de pus in practica fata de primele doua, insa nu imposibil.
Singurul mod prin care am gasit sa-mi pazesc pielea este sa folosesc preponderent un card Revolut unde intotdeauna am o suma mica de bani. Pana acum nu am avut probleme, ba chiar am fost placut surprins sa primesc notificare de la Revolut cu tranzactii dubioase si cardul blocat. Cardul de credit face sens numai daca platesti toata suma odata si rezervarea este platita si confirmata.
Le-a spart contul de Booking apoi atacatorii au identificat cine făcuse rezervări și ulterior s-au prezentat drept acea unitate de cazare. Există posibilitatea să-i fi fost spart și contul de Facebook al unității. Sunt tot felul de tentative de înșelăciune pe Facebook, unde utilizatorii sau paginile sunt etichetați de pagini false care zic că au încălcat anumite reguli și-i pune sa bage parola de la fb pe un site fake. Booking.com are autentificare prin Facebook.
Un pic OT, dar fiind vorba tot de țepe vă întreb aici: care este mecanismul schemei următoare: Am ceva la vanzare pe OLX, primesc SMS cu o propunere de preț, fac o contraofertă și la urmatorul mesaj îmi cere să i scriu pe whatsapp care este anunțul ca nu mai știe exact, ca a dat mai multe mesaje…
Pentru că mi s-a părut dubios nu am mai răspuns… Apoi, am vazut astăzi pe un grup de FB o situație asemănătoare, ceea ce m-a convins că este o tentativă de fraudă, dar nu ințeleg cu ce il ajută dacă inițiez eu conversația pe whatsapp…
e aceeași schemă, tu vezi numărul de telefon, crezi că e legit, apoi el îți aruncă un link otrăvit, prin care, chipurile, să primești banii. dacă nu știi ce e aia, bagi acolo cardul și pin-ul și te miri că ți-au fost retrași bani de pe card.
e o schemă care merge de minim 4-5 ani.
Faza dura e ca, dupa un timp – uneori cateva saptamani , incep sa-si puna poze cu ei pe uazapp sau alte servicii legate de numarul de telefon.
Asa am aflat ca unu din țeparii-wannabe era vecinu de la 4.
doar o banuiala:
duce conversatia pe wapp, iti livreaza un link in care sa iti introduci datele cardului ca sa „iti faca plata”. Posibil sa introduca si „completezi si vine curierul sa ridice coletul” pe undeva pe acolo. posibil2 ca olx sa nu permita/ verifice linkurile.
comentariul se vrea pt @dude,
M-am gandit și eu la asta, dar:
1. de ce nu a inițiat direct el conversația pe whatsapp (cum s-a întâmplat altă dată)?!
2. se pot trimite linkuri si pe sms, nu?!
1. probabil s-a saturat sa tot trimita mesaje si sa fie ignorat. trimitand tu primul mesaj, aratai interes. Sau orice altceva :))
Linkul site-ului de la care a primit mesajul este 29334-reserve.com
Nu este booking.com !!!
trebuie putin cascati ochii ca altfel…
A primit mesajul in mesageria Booking. Linkul din mesaj nu duce spre booking.com, dar mesajul a venit in mesagerie.
Pe grupurile de calatorii se discuta de problema asta de 3-4 luni, din ce am inteles Booking ar avea serverele compromise si baietii ar avea acces direct la mesagerie.
@Alex, iti inteleg nedumerirea si stiu ca poate fi extrem de confuz. Pe de alta parte, doar pentru ca un url contine „booking” dar nu se termina in „booking.com” ar trebui sa fie un red flag suficient de mare. Daca url-ul era de genul „29334-reserve.booking.com/…” atunci probabil discutia asta n-ar mai fi avut loc vreodata.
@rady, nu confund nimic, încerc să explic că nu a primit mesajul de pe niciun domeniu ciudat, cu direct în contul/mesageria Booking.
Linkul (din cadrul mesajului) este phishing din orice unghi te uiți.
Aici nu sunt numai corporatisti?
Ce scrie in linkul catre pagina unde trebuie facuta plata?
Booking punct 29334-reserve punct com.
Ce va ziceau la trainingurile de phishing?
Care e site-ul?
E Booking punct com sau 29334-reserve punct com?
Nu ziceau la training ca se replica paginile si ca nu puteti face diferenta intre o pagina legitima si pagina unui hacker?
Daca as primi un astfel de mesaj, m-as uita in primul rand la politica hotelului referitor la rezervare.
Cere plata in avans?
Nu. De ce imi trimit cerere sa le platesc in avans?
Booking proceseaza plata si trimit banii catre hotel, fyi.
Sunati la hotel si discutati la receptie.
Sunati la Booking si discutati cu o persoana reala.
Mai ales cand e vorba de sume peste 100 euro.
Nu Booking are o problema.
Voi aveti o problema ca nu puteti citi conditiile hotelului si sa discerneti daca e o cerere legitima sau nu.
E o problema constanta in ultimii 2-3 ani, nu e de ieri de azi, pe grupurile de travel la fiecare 2 zile apare cate un pagubit sau aproape-pagubit.
Explicatiile tehnice ar fi doua:
– fie pe calculatorul proprietatii este un malware, ajuns acolo prin diferite metode, si atacatorii urmaresc periodic ce rezervari sunt facute apoi cand prind un moment in care nu este activitate trimit mesajele de pe acel calculator
– fie datele de login pe Booking ale proprietatii au fost compromise si atacatorii pur si simplu stau logati intr-un browser cu datele proprietatii si trimit mesaje
Ce e clar ca atacatorii sunt logati pe contul proprietatii intr-un fel sau altul. Cel mai nasol e ca bagi cardul si faci plata catre proprietatea fictiva si Booking iti va zice „noi n-avem nimic de-a face cu asta”, proprietatea originala iti va zice „noi nu am trimis mesajele alea, deci e problema ta”, banca iti va zice „ai bagat datele, ai bagat codul din SMS, ai autorizat plata, du-te vorbeste cu comerciantul pentru chargeback”, comerciant care nu exista ca tu nu stii cui i-ai platit. In postarea tipului de fapt nici macar nu e vorba de comerciant, phisherii acolo de fapt vroiau sa bage cardul in Google Pay ca sa faca plati cu telefonul.
E cam penal ca Booking.com, cu resursele pe care le au, nu reactioneaza si nu fac nimic pentru a preveni problemele de genul.
In primul rand mesajele sunt foarte similare, de multe ori copy-paste, asa ca nu e chiar rocket science sa aiba un algoritm care face screening la mesajele trimise care sa identifice cele potentiale de phishing, mai ales cu resursele de analiza de text disponibile in ziua de azi. Adica existau filtre Bayes acuma 15 ani care functionau destul de bine, ce e disponibil azi e SF.
Apoi nu stiu ce securitate au cei de la Booking la logare pentru proprietati. Obligatoriu ar trebui sa fie 2FA, fingerprinting la browser, fingerprinting la IP. Te loghezi de pe un alt IP decat de loghezi de obicei? Confirmare suplimentara. Te loghezi de pe un browser cu versiune diferita sau OS diferit? Delogare automata. Te loghezi din alta tara, considerata periculoasa? Blocat loginul, alertat userul pe mail si SMS. Vrei sa pui o parola care se gaseste intr-unul din sutele de dump-uri de parole din ultimii ani? Nu se poate, sefu, mai baga o fisa.
In urma cu vreo 10 ani mi-a fost clonat un card pe care il foloseam exclusiv pentru Booking si mereu ma intrebam cum a fost posibil? Simplu, cei de la proprietati aveau datele de card pe mail in plaintext, le mai puneau un Word-uri sau Excel-uri si alte cele si stateau acolo linistite asteptandu-si hackerul care sa faca un dump la orice arata ca un numar de card.
Parese ca booking a fost spart. La un podcast povestea un gigel ca a primit mesaj din booking sa mai faca odata plata. Atata timp cat mesajul a venit din aplicatia booking de la hotelul unde aveai rezervarea treaba e groasa…
Nu e booking spart, am explicat intr-un comment ca au un API de doi lei, e de ajuns sa afli user/parola de la hotel dar nu-l aproba dumnezeul blogului fiindca are link probabil.
Sunt manager de hotel, am avut si noi problema asta si a fost o problema de la Booking. Au confirmat si ei.
Da detalii.
Si eu la fel am primit. Am intrebat prin mesaj si intr-un minut mi-au raspuns sa ignor mesajul.
zoso.ro nu a fost spart niciodată? de atacat știm că a fost atacat dar… spart?
au fost infectate domenii care sunt pe același server, din cauza unor pluginuri proaste, dar fiind izolate, nu au provocat pagube.
dar de spart, din câte țin eu minte, nu.
ok tnx 👍💪
Altă schemă observată recent
– domeniu (ex. doneniu.ro) compromis fără știrea proprietarului
– atacatorul folosește interfața de hosting management să definească o înregistrare DNS legitimă de genul otpbank.comunicare.domeniu.ro >> [adresa-ip-externa]
– la adresa IP externă e un server care trimite phishing masiv in numele OTP
– repetă cu alt domeniu
Avantajul e că atacatorul trimite mesaje valide tehnic si folosește reputatia domeniului infectat. Cu puțin noroc, primele 5-10k mesaje ajung la destinatari în inbox.
Pentru asta ar trebui sa ai acces in DNS-ul extern, ceea ce nu e foarte simplu. Nu imposibil, dar daca ai acces acolo poti face mult mai multe nasoale decat phising.
atunci mai bine mergem ca pe vremuri sa cautam cazare din poarta-n poarta…
Eu cred ca fac golanii astia cu proprietatile si apoi fac pe victima ca au fost „hackuiti”.
De ce nu ar face asta?
E nasol ca e direct din site. Eu in Italia am fost pus sa validez datele pe site-uri proprii, ore de documentare si am fost convins si nu prea.. a fost bine, legit.
Dar fiind direct din site e nasol.
Cel mai probabil cineva a avut acces la un calculator al hotelului sau emailul hotelului din relatia cu Booking.
Comunicarea cu inboxul ala din Booking functioneaza prin email – hotelul trimite un email catre o adresa unica a rezervarii@booking.com, iar booking adauga acel mesaj in conversatie si il trimite pe mail clientului. Clientul da reply la email, booking adauga mesajul in conversatie si trimite mail hotelului.
De aici iluzia ca mesajul vine din Booking, cand de fapt ei doar proceseaza un email primit la o anumita casuta de email asignata rezervarii existente.
Ca la orice tentativa similara de phishing, trebuie cascati ochii la link. booking. 29334 – reserve . com ? Simplu, don’t click.
Am pățit și eu propria piele phishing via Booking messages. Am pierdut inițial toată suma pe rezervare, și am apoi am reușit sa o recuperez de la hotel. Booking și MasterCard nu și-au asumat nicio vina. Problema e ca totul pare atât de real, încât e foarte greu sa îți dai seama.
Asta nu e phishing e hacking de-a dreptul. Le-au spart conturile si iau clientii la sigur ca au datele lor cu rezervari cu tot si trimit mailul din contul hotelului. Problema e ca booking sunt atat de nesimtiti ii doare la basca nici nu-si bat capul sa remedieze problema nici sa despagubeasca clientii tepuiti. Businessul duduie de ce sa faca ceva?
In alta ordine de idei ma uitam chiar azi la un hotel care pe booking avea preturi cu 20% mai mici decat pe situl lor…like wtf ei platesc si comision la booking si reducerea; de ce nu vii ma si cu niste oferte bune pe situl tau, de ce il mai tii?
Ai tu Genius lvl 3 si de aia e reducerea.
din ce stiu din GDPR daca ai scapat niste date personale pe net, esti obligat sa raportezi si sa anunti pe cei afectati, daca nu iti iei amenda
Mai departe nici nu mai conteaza.
Vali, bossule, lasă phishingul, zi-mi cu ce zbori spre ‘Cana, că mi-ai dat o idee. (Sta Cana e destinația favorită a moldovenilor și m-am activat oleacă)
mi-e frică de avion, mă duc cu mașina.
mecanismul e in felul urmator:
la hotel prin booking, se face o rezervare. Dupa o zi sau doua, vine un mesaj de la clientul care a facut rezervare, mesaj care e de regula cu privire la alergiile doamnei care urmeaza sa stea acolo. Mai e textul cu persoana cu dizabilitati diverse care intreaba (pe mail) daca ai urmatoarele facilitati. Toate astea intr un fisier atasat cu sursa externa, parolat. Esti sfatuit sa nu deschizi de pe telefon, vai, nu merge decat de pe PC (ce receptioner ati vazut sa opereze Booking de pe telefon? Toti stau cu Win in fata.)
Pe teava e BSS.Trojan.Win32.Badex.d
De acolo, potopul.
Booking nu se prinde fiindca conturile de hotelier nu au 2factor sau alta masura de verificare gen sa ti permita doar o sesiune. Ala pesuieste parolele, deschide booking, da un mesaj tip la toti clientii cu rezervari si pescuieste.
O parte din clienti se prind, altii nu. Trojanul ramane la pescuit, parole, carduri s.a.m.d Evident, face ravagii in reteaua interna, traficul pe local e interceptat tot daca are acces la router (si de regula are fiindca trojanul baga nasul la parola de admin, in Chrome password manager s.a.m.d)iar ala nu ramane decat sa decripteze (sau nu) daca l intereseaza ceva. De regula e hit and run dar daca i se pare interesant, se apuca de cautat.
Sa zic ca prinde un PC la Hilton. Jackpot.
„operatorul” de regula e din Slovacia, judecand dupa numerele de telefon folosite si lucreaza preponderent pe hoteluri din fostul spatiu sovietic.
Ca și cireașa în vârf:
[Name] Idiot
[Mobile] +421 950 470 024
Cu ăsta chiar am dezvoltat o relație pe WhatsApp până m am plictisit, a reușit să și bage jucăria în PC ul unui hotel de familie unde am fost cazat recent. Tipu’ a fost chiar amuzant, cică face pe la 2000 de euro pe lună cu metoda asta.
Fun fact: Rușii bagă revolut la greu și dacă cumva se prinde hotelul că a fost spart, dă mesaj la clienți să nu deschidă linkuri s.am.d dar dacă până atunci rusul a pus botul la metodă, dă mesaj că vine și stă gratis fiindcă hotelul e de vină.
Tehnic, rusu are dreptate. Și sunt care își urcă hoitul în avion și se prezintă la hotel.
Da, sunt hoteluri care cazează în cazul ăsta.
ba da cum se face ca nici un phishing d-asta nu e scris corect, nici unul! aia asa tampiti sunt? toti? citind poza de mai sus n-am av un redflag neaparat la link cat la „hat”-ul ala
este un motiv absolut amuzant pentru scrierea incorecta
multi cred ca cei care au facut site-urile de phishing sunt idioti (probabil la inceput chiar asa a fost), dar acum scrierea cu greseli este un filtru pentru a scapa de persoanele care altfel nu ar fi cazut in capcana
una e sa consumi resurse cu hosting-ul, eventual sa primesti report-uri pe abuse, etc de la persoane care stiu cum functioneaza lucrurile si nu se mai opresc dupa ce au pierdut vremea cu un phishing bine facut vs un text prost unde cine stie inchide imediat si isi vede de treaba lui
https://www.ratcliff.it/news/top-5-tips-for-spotting-a-phishing-email#:~:text=Poor%20spelling%20and%20grammar%20are,filter%20out%20more%20gullible%20targets.
Exact asa mi s-a intamplat si mie acum o luna de zile. Site-ul de phishing era construit perfect, avea numele meu (needitabil), suma corecta, si datele rezervarii corect.
Nu am auzit nimic de la booking.
Singura regula de respectat in aceste cazuri e intotdeauna du-te pe canalele oficiale. Ai primit orice mesaj de la cineva cu un link du-te pe pe applicatia/site-ul lor oficial si daca nu zice nimic acolo clar nu e nimic.
Noah lol, legat de mesaj si ce mai e… pai proprietarul stia toate datele alea, el a trimis teapa mai departe, wtf.
Ceva e fishy.
Acum o saptamana am primit un email (pe bune) cum ca mi-au blocat contul pentru ca au observat o activitate ciudata. Nu am dat click pe niciun link din mail (desi parea legit), m-am dus direct pe site in booking.com, si da, contul era blocat … mi-au sugerat sa schimb parola.
Eu sunt țăranul ăla de se duce la media world să vadă produsul și apoi îl comand cu 20% mai ieftin de pe Amazon.
Cu booking la fel. Văd ce îmi place, caut pe google Maps și sun direct la hotel. Am aproximativ peste 1000 de rezervări așa. Când cer datele cărții de credit pentru rezervare le spun că nu am. 90% acceptă rezervarea fără carte de credit. Deci se poate.
Încercați metoda mea. Unora nu le place, altora li se pare incomod, alții nu știu 3 limbi străine. De obicei ajunge engleza, chiar de baltă….
tu esti genul care ajunge la destinatie si afla ca nu exista rezervarea si pleaca sa caute prin vecini preturi mari
chestia asta devine absolut geniala in iulie/august in zone pline (ex grecia) unde daca ai rezervat in feb/mar prin booking ai un pret bun, iar daca ai rezervat la om ala poate salta pretul cum vrea ca oricum nu stie sigur daca ajungi sau daca ii vine un grup care-i ocupa toata casa. in cazul in care ai facut prin booking, atunci e oarecum simplu si iti gasesc ei rapid un alt hotel cam de aceeasi valoare (trebuie sa te suedejesti cu ei sa plateasca diferenta daca e mult mai scump dar se rezolva si asta dupa ce ajungi acasa) vs ajungi la ala la poarta si zice ca n-ai basca si pleci prin zona si auzi de preturi cu 40% mai mari decat alea din primavara
in tarile mai ok, situatia asta e mai rar intalnita dar prin balcani sau in zone extrem de pline de turisti se intampla relativ des
A primit un prieten un mesaj identic.Tot Booking, hotelul din Romania.
Am crezut ca le-au spart contul.
Dupa articolul asta tind sa cred ca are Booking o problema.
Atacul este destul de greu de observat daca nu stii de el si nu esti genul paranoic. Mesajul vine pe chat-ul de la Booking, daca nu esti atent la linkul ala dubios si comunicarea cu hotelul s-a facut in engleza este usor sa pici in plasa.
Instructiv. Multzam pentru alerta, Vali! Si multzam RAIDER pentru explicatie.
Nu stiu daca as fi atent la un mesaj venit pe un canal presupus sigur (in cazul asta de la Booking).
Dar clar, daca Agoda, Expedia, Ebookers si altii n-au problema asta iar threadul e plin de povesti similare – toate cu acelasi numitor comun … Poate ar trebui sa renuntam la Booking pentru rezervari? Pana la urma Booking actioneaza ca un enabler aici. Am garda jos pentru ca am incredere intr-un mesaj livrat prin Booking. Aveam, pana azi.
Treaba e ca lucrurile devin complexe online.
Sunt la moda diverse metode (scan QR code pentru promotie, etc) de a pacali oamenii sa instaleze aplicatii pe Android. Povesti scary cu oameni care si-au vazut contul bancar golit pe faza asta. Bine, sunt genul care pun botul la faza cu QR codul, dar sunt si scheme mai complexe. Din nou… numitorul comun e Android. Ca deh, orice wannabe hacker isi poate pune aplicatia in Google Play…