Fly4free.pl

Prześlij te screeny do booking, a nie tu na forum.

_________________
Ιαπόνκα76

Jak napisałem w powyższym moim poście - wysłałem zrzuty do Bookingu.
Tu na forum zamieściłem jako ostrzeżenie.

W necie można przeczytać wiele postów o takich akcjach. Po prostu konta hoteli, pensjonatów itp. oferujących noclegi na bookingu są przejmowane przez przestępców i potem w imieniu obiektu przesyłają do potencjalnych ofiar takie wiadomości.

Identyczna sytuacja dwa dni temu z hotelem w Rumunii. Zgłoszone do booking i odpowiedź, że sposób mojej płatności nie uległ zmianie i wyjaśnią z hotelem. Dla mnie to jest oczywiste że to scan, ale inni mogą się złapać.
Szkoda, że nie odpowiedzieli na moje pytanie jak to możliwe, że ktoś ma dokładne dane ze szczegółami mojej rezerwacji.
Niestety mi to wygląda na włamanie do booking.

Rowniez przestrzegam. Znalazlem w NY nocleg za polowe ceny Greek Astoria Place

Koles ma tylko kilka ocen od jakichs hiszpanskojezycznych ludzi ktorzy spali u niego tylko 1 noc plus jedna zła ocene od jakigos szwajcara. Po zlozeniu rezerwacji dostalem maila aby wyslac mu przelew na adres w brukseli przez split wise czy cos takiego.

Zadzwonilem do bookingu i zglosilem ze to scam. Babka powiedziala ze przeciez hotel na dobre oceny i to nic dziwnego ze prosi o przelew.

Pytalem 4 razy czy biora odpowiedzialnosc jak zniknie to nie dostalem odpowiedzi. Temat odpuszczam ale ile osob sie natnie-szkoda

_________________

historii ciag dalszy... odpisal mi booking:


naotmiast hotel juz nie przyjmuje rezerwacji w zadnym terminie...ciagle mam tam rezerwacje. Czekam na negatywne komentarze lub pozytywne od ludzi ktorzy mieli tam nocowac.

_________________

Kolejne ostrzeżenie, mail może wyglądać tak:

Hello Esteemed Visitor!

Currently, our booking assistance team has notified us about you need to undergo a card verification process, even though you have already made the payment for your reservation.

Tymczasem ja wcale jeszcze nie płaciłem.

Link w mailu to "https://booking.guest-iskilkacyfr.com/p/kilkanaściecyfr

Ponadto podane dwa terminy, do kiedy pownienem się zweryfikować: 24 i 2 godziny.

Obsługa bookingu zadzwoniła do hotelu, własciciele hotelu nic nie wiedzą.

_________________

Ostatnio to już plaga, juz nawet nie zgłaszam

_________________

Historii ciag dalszy. Booking po kilku dniach napisal do mnie ze ten hotel to jednak bylo oszustwo i ze powninem zablokowac swoją karte. Dzisiaj zauwazylem na wyciagu ze moja karta ktos dwukrotnie zaplacil w amsterdamie za hotel na kwote okolo 2600zl.

Karte zablokowalem i rozpoczalem procedure chargebacku.

Natomiast do bookingu juz pisalem pare razy czy zwroca mi pieniadze za ten przelew na konto hotelu ktory zresztą gwarantowali ale nic nie odpisują-ogolnie olewka.

_________________

Tak z ciekawości, nie dzwoniłeś do booking.com? Na maile bym nie liczył.

Nie dzwonilem. W tym rzecz ze ja go oczywiscie nie zrobilem. Ale chce zobaczyc jak sie booking zachowa. Czy podejmie jakakolwiek rozmowe czy mnie oleje.

_________________

Jak widać, kolejna próba... wczoraj dostałem wiadomość od "obiektu", wysłaną przez aplikację Booking. Obiekt prosi mnie o ponowne podanie karty w celu weryfikacji rezerwacji. Mam tylko 6h na potwierdzenie, w przeciwnym wypadku rezerwacja zostanie anulowana. Pierwsze, co rzuciło mi się w oczy to link, który tylko przypomina ten z właściwej domeny - niestety, ktoś mniej zorientowany może się nabrać Po drugie, sugestia płatności MC. Z ciekawości kliknąłem w link, a tam wizualnie strona, całkiem jak prawdziwy Booking i tylko 3 kroki, żeby podać dane karty, jak na tacy...
Jednak, jeśli ktoś potraktowałby wiadomość, jako prawdziwą to w tym linku ma jeszcze szanse na zorientowanie się, że coś nie gra. Była w nim inna, pełna kwota do zapłaty jaką widzi obiekt, a nie ta uwzględniająca rabat z Genius.
Zasłonięte części linku składają się z cyfr, a sama domena została zarejestrowana 2.10.2023 w Rosji...

Zadzwoniłem do Bookingu, zgłosili to u siebie i skontaktowali się z hotelem. Po godzinie dostałem wiadomość od obiektu, że to "wirus i że rezerwacja jest ok". Od razu pomyślałem o tym, co napisał @skrzat że ktoś przejmuje konta obiektów i próbuje wyłudzić dane kart na podstawie przyszłych rezerwacji.

_________________

Miałem bardzo analogiczną sytuację parę dni temu do tego, co opisuje @Bartec. Mam rezerwację na grudzień w hotelu w Bangkoku, który jak najbardziej istnieje. Na Boking.com ma ponad 700 ocen, na Google Maps prawie 200. Płatność kartą obsługuje Booking.com.
Dostałem wiadomość "rzekomo od hotelu" przez aplikację Booking.com, że nie udało się zweryfikować mojej karty. Podany został link do wprowadzenia danych karty w dziwacznej domenie booklng.com-id3986... [ucięto]
Po kontakcie z Customer Supportem dostałem informację zarówno od Bookingu, jak i samego hotelu, że to oczywiście scam.

Najbardziej prawdopodobne jest, że następuje w takich przypadkach włamanie na konto hotelu na Booking.com. Jednak sam mechanizm włamania jest niejasny, mogą być zasadniczo dwa jego mechanizmy:
1. Włamanie z winy hotelu: hotel "nie upilnował" swojego hasła i w jakiś sposób dostało się ono w ręce oszustów.
2. Włamanie z winy Booking.com: system zabezpieczeń Bookingu może być na tyle dziurawy, że oszuści znaleźli sposób włamania się na konto hotelu bez jego udziału ani wiedzy.

W tym pierwszym przypadku hotel może zmienić hasło i na przyszłość bardziej uważać. W tym drugim przypadku problem jest większy, bo wymaga załatania dziury przez sam zespół Bookingu. Biorąc pod uwagę, ile danych wrażliwych posiada Booking.com na temat swoich klientów, sprawa może być dosyć poważna.

Miałem dokładnie taką samą sytuację ze 2 tygodnie temu z hotelem w Meksyku ; ponieważ cena rezerwacji była ewidentnie błędna (może 20% normalnych stawek) w pierwszej chwili myślałem, że hotel się chce wymigać w ten sposób - "nie udało się obciążyć karty, więc kasujemy". Ktoś niby z hotelu odzywał się równolegle przez whatsup. Napisałem do hotelu o co im chodzi, bo rezerwacja została już opłacona, został tylko podatek turystyczny na miejscu. Od razu odpisali, żeby nic nie klikać, bo ktoś im się włamał na konto a rezerwacja jest potwierdzona. Jest to więc jakiś masowy problem z zabezpieczeniami bookingu.

W polskich hotelach też to się zdarza. Sytuacja dwa miesiące temu i reakcja hotelu,która raczej sugeruje,że to booking ma jakieś luki w systemie Dear guest,

Due to the updated booking rules, you need to go through a credit card verification procedure, which is mandatory even if you have paid in full for your reservation.
This procedure will take no more than 5 minutes.
You have 24 hours to confirm your reservation, otherwise it will be canceled by the reservation system itself.

Please follow the personalized link:https://booking.renewaldetal........
IMPORTANT!
Before starting the confirmation procedure, we ask you to familiarize yourself with the limits set by your bank and make sure that your card balance is sufficient to cover the equivalent amount of the reservation. Please note that a micro-transaction will be made which will result in the total amount of the booking being debited. The funds will be promptly returned to your card within five seconds.

Kind Regards
Support Booking

22 sie. 2023
Dzień dobry,
Bardzo ważna informacja!
Prosimy nie klikać w przesłany link. Dane osobowe Państwa są zabezpieczone.
Rezerwacja Państwa jest nadal aktualna.
W sprawie wszystkich szczegółów o danych osobowych prosimy kontaktować się z Booking.com.
Pozdrawiam,

Recepcja Campanile Kraków South
Dear Guest,
Very important information!
Please do not click on the link provided. Your personal data is secured.
Your reservation is still valid.
For all details about personal data, please contact Booking.com.
Best regards
Reception Campanile Krakow South

25 sie. 2023
ZAWIADOMIENIE O NARUSZENIU OCHRONY DANYCH OSOBOWYCH

Szanowni Państwo,

w ostatnich dniach doszło do incydentu, wskutek którego nastąpiło naruszenie bezpieczeństwa Państwa danych osobowych. Poniżej przekazujemy informacje dotyczące tego incydentu, a także działań, jakie w związku z tym podejmujemy. Podajemy także informacje o krokach, które mogą Państwo podjąć w związku z incydentem.

I. Opis sytuacji

W dniu 21 sierpnia 2023 roku otrzymaliśmy informację, że za pośrednictwem portalu booking.com nasi Klienci zaczęli dostawać wiadomości namawiające do weryfikacji karty kredytowej oraz potwierdzenia rezerwacji.

W związku z faktem, że nie wysyłaliśmy takiej wiadomości należy uznać, że jest to prawdopodobnie tzw. phishing (phishing to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł).

W zależności od podjętych przez Państwa działań (w tym czy kliknęli Państwo w linki zawarte w wyżej wskazanej wiadomości) – naruszenie może dotyczyć następujących danych osobowych: imię, nazwisko, adres e-mail, inne dane powiązane z kontem na portalu booking.com, inne dane dotyczące rezerwacji, dane karty kredytowej, dane związane z wykonaną płatnością.

II. Podjęte przez nas działania

Po otrzymaniu informacji o incydencie niezwłocznie skontaktowaliśmy się z administratorem serwisu booking.com opisując zaistniałą sytuację. Postępowanie wyjaśniające w tej sprawie jest w toku.

Skontaktowaliśmy się również z naszymi Klientami ostrzegając przed możliwym phishingiem (wysłaliśmy wiadomość o treści: „Dzień dobry, Bardzo ważna informacja! Prosimy nie klikać w przesłany link. Dane osobowe Państwa są zabezpieczone. Rezerwacja Państwa jest nadal aktualna. W sprawie wszystkich szczegółów o danych osobowych prosimy kontaktować się z Booking.com. Pozdrawiam, Recepcja Campanile Kraków / Dear Guest, Very important information! Please do not click on the link provided. Your personal data is secured. Your reservation is still valid. For all details about personal data, please contact Booking.com. Best regards Reception Campanile Krakow South”).

W najbliższym czasie zamierzamy złożyć zawiadomienie w tej sprawie do Prezesa Urzędu Ochrony Danych Osobowych oraz do odpowiednich organów ścigania.

Ponadto, na bieżąco monitorujemy, czy Państwa dane zostały gdzieś upublicznione lub wykorzystane przez osoby nieuprawnione. Na chwilę obecną nie mamy żadnych sygnałów o takim nieuprawnionym wykorzystaniu Państwa danych.

II. Możliwe konsekwencje i proponowane działania.

Możliwymi dla Państwa konsekwencjami w tej sytuacji mogą być: kolejne próby ataków phishingowych, wyłudzeń, kradzieży tożsamości, pozyskania danych związanych z kartą kredytową, a w konsekwencji straty finansowe i naruszenie Państwa bezpieczeństwa informatycznego.

W celu zaradzenia ewentualnym dalszym naruszeniom sugerujemy, aby:

1) ignorowali Państwo nieoczekiwane wiadomości, zwłaszcza zachęcające do podjęcia dodatkowych działań, takich jak zmiana hasła, zwrot SMS-a czy wykonanie mikroprzelewu,

2) uważnie analizowali Państwo inne wiadomości w celu uniknięcia dalszych ataków phishingowych, których celem może być pozyskanie dodatkowych danych lub uzyskanie danych dostępowych do systemów bankowości internetowej lub innych usług, z których Państwo korzystają,

3) zachowali Państwo ostrożność podczas odbierania e-maili od nieznanych odbiorców (w tym nie otwierali podejrzanych załączników oraz nie klikali w nieznane linki),

4) rozważyli Państwo zmianę danych do logowania do serwisu booking.com,

5) monitorowali oficjalne komunikaty Państwa banku oraz portalu booking.com.

Prosimy o zachowanie ostrożności oraz zastosowanie się do powyżej opisanych wytycznych.

III. Więcej informacji i dane kontaktowe

Jeżeli mają Państwo jakiekolwiek pytania lub chcieliby nam Państwo przekazać dodatkowe informacje, prosimy o kontakt.

Jednocześnie mają Państwo możliwość kontaktu bezpośrednio z booking.com.

Artykuł z 22.09 tego roku
https://www.bleepingcomputer.com/news/s ... eal-cards/
Jest b.dużo artykułów od końca września aż do teraz na ten temat, więc coś jest narzeczy - albo ktoś odkrył "lukę" w systemie bookingu, albo z powodu b.dużej kampanii phishingowej, wiele "hoteli" nabrało się na to i ktoś uzyskał dostęp do ich kont (często wystarczy kliknąć w link z maila, bez dalszych działań). "Hotel" może nawet nie wiedzieć, że ktoś inny ma też dostęp do ich konta. Booking powinien wprowadzić obowiązkową weryfikację dwuetapową, przynajmniej dla oferujących tam noclegi.

Prawie się na to nabrałem. Mam nocleg w Sylwestra, na którym mi bardzo zależy. A że już raz booking odwołał mi jeden noclegów podczas wieloetapowej podróży trochę się spiąłem. Link przychodzi przez konto Booking, nie jest to jakiś tam osobny mail, więc wygląda bardzo wiarygodnie. Jedynie co mi się nie zgadzało, to ilość godzin od przyjścia maila do anulacji. Było już dawno po czasie (w mailu info o 12 godzinach), a na koncie Booking rezerwacja istnieje jako potwierdzona. Powinna już być jako odwołana. Poza tym po wejściu w ten link suma do zapłacenia była taka sama jak pierwotnie, ale w EUR. Powinna być w złotych. szybki telefon do Booking i oni uprzedzają, żeby nie wchodzić oraz nie reagować na ten mail. Zadzwoniłem jeszcze do hotelu i pani powiedziała, że znają sprawę, oni nic nie rozsyłali do klientów przez Booking i też powiedziała, żeby usunąć tego maila.

https://www.bbc.com/news/technology-675 ... gn=KARANGA
Musi być grubo jak już bbc wrzuca na główną

_________________

Teraz podobny sposób na wyłudzenie danych na facebooku. Wiadomo, że do spam i sposób na wyłudzenie danych, ale nie spotkałem się z tym wcześniej, żeby robiono to w prywatnych wiadomościach w mediach społecznościowych.

Koleżanka dostała taką wiadomość na profilu strony firmowej



Po wejściu w link na komputerze pojawia się czerwona strona z ostrzeżeniem, że to "Niebezpieczna strona". Dalej jest ankieta do wypełniania danymi z ... palca


Także uważajcie na siebie koledzy i koleżanki z forum.

Szukam informacji bo właśnie przyszedł do mnie mail od oszustów. Oczywiście wszystkie dane rezerwacji znają i poszło przez kontakt booking.com.
Uważajcie, widocznie nadal mają dziury w systemie.
Wrzucam część maila jaki dostałem żeby dobrze zindeksowało i inni trafili na wątek.

_________________
http://kliperjk.geoblog.pl/podroze