Így lopják a szállást keresők kártyaadatait

Szokatlanul kifinomult és többlépcsős adathalász támadások indultak az elmúlt időszakban, a bűnözők a szálláshelyet foglaltak kártyaadataira utaznak. Első lépésben hotelekkel, utazási ügynökségekkel, foglalóoldalakkal veszik fel a kapcsolatot e-mailben, állításuk szerint egy vendégnek egészségügyi vagy egyéb okból különleges ellátásra van szüksége, az igényt részletező csatolt dokumentumon keresztül pedig adatokat lopó és hátsó kaput nyitó kártevő telepítésére próbálják rávenni a dolgozókat – írta az Origo.

Ha sikerült telepíttetniük a kártevőt a megkörnyékezett vállalat dolgozójának számítógépére, akkor a bűnözők áttekintik a jövőbeli szálláshely-foglalásokat, majd a megheckelt vállalkozás saját e-mail-címeiről adathalász üzeneteket küldenek a szálláshelyet foglalt ügyfeleknek.

Az üzenet szerint technikai okokból 24 órán belül meg kell erősíteniük a fizetésre használt kártyaadataikat, különben automatikusan törlődik a foglalásuk. Az e-mailben lévő fizetési link egy hamisított Booking.com webhelyre próbálja terelni a leendő áldozatokat, ahol a támadók reményei szerint megadják majd a kártyaadataikat.

Az ellopott kártyaadatok jó eséllyel a sötét weben kötnek ki, az adathalászok közvetlen felhasználás helyett általában más bűnözőknek próbálják értékesíteni az információkat, nem kívánnak a tényleges visszaélések során lebukni.