Форум Винского

[Форум Винского]

Фишинговые сайты: как распознать и не потерять деньги

Мошенники часто используют поддельные страницы бронирования отелей и сервисов оплаты.
Такие сайты визуально копируют известные сервисы, но цель у них одна — получить данные банковской карты.

Основные признаки фишингового сайта

1. Неверный домен — адрес похож на оригинал, но содержит лишние слова, цифры или дефисы (например: verify123-booking.com)
2. Цифры и символы в домене — наличие случайных наборов цифр и букв.

У настоящего домена Booking.com все дополнительные страницы или разделы строятся как поддомены:
• anyword.booking.com — корректный адрес (домен второго уровня).
• forum.awd.ru — пример поддомена для сайта awd.ru.

А вот адреса с дефисами перед основным доменом — подделка:
• verify123-booking.com или forum-awd.ru — это уже куски говна, никак не связанные с Booking.com или awd.ru.

Запомнить просто: между словом и booking.com (или awd.ru) должна быть точка, а не дефис. Всё остальное — мусорные сайты.

3. Запрос данных карты до подтверждения услуги - требуют ввести CVV сразу для «верификации».
4. Отсутствие защищённого соединения (HTTPS) или невалидный сертификат.
5. Нереалистичные предложения - цена значительно ниже рыночной, обещают «гарантированные скидки».

Вывод

Проверять бронирование и оплату следует только на официальных ресурсах: Booking.com, Trip.com, Oстровок.ру и других известных площадках.
Никогда не переходите по случайным ссылкам из писем или сообщений.

[Olga_z26]

За последние несколько месяцев участились сообщения о попытках фишинговых атак с использованием сервиса обмена сообщениями через официальное приложение или email Booking.com.

Похоже, мошенники получили доступ к некоторым аккаунтам отелей и помещений и посылают фишинговые сообщения от их имени через официальное приложение или email.

Получила такое сообщение через официальное приложение. Понятно, что на ссылку в сообщении не нажимала. Что нужно сделать чтоб защитить аккаунт? Я сменила пароль, установила 2-х фактурную верификацию. Что еще?

[Винский]

Что нужно сделать чтоб защитить аккаунт?

Очевидно не пользоваться приложением, а использовать сайт Букинга

[Olga_z26]

Очевидно не пользоваться приложением, а использовать сайт

Так там то же самое, я и сайтом пользуюсь и приложением в телефоне

[Винский]

Получила такое сообщение через официальное приложение

Так там то же самое, я и сайтом пользуюсь и приложением в телефоне

Тогда разберитесь откуда и почему вы сообщения получаете.
Я, например, ничего не получаю тк не пользуюсь приложением.

[Olga_z26]

Тогда разберитесь откуда и почему вы сообщения получаете.
Я, например, ничего не получаю тк не пользуюсь приложением.

Я вроде написала, что пришло сообщение от отеля через сайт букинкга с подозрительной ссылкой. В инете много пишут о такой проблеме. Как мошенники получают доступ я не знаю, может через сайт отеля, может есть проблема с защитой в самом Букинг. Я не первый год использую и приложение и сам сайт. Пишут (в инете), что такое сообщение получают те у кого оплата при заселении. По факту, бронь не отменилась, как писали в сообщении,через 24 часа если не подтвержу данные карты пройдя по ссылке.

[Torn07]

Я вроде написала, что пришло сообщение от отеля через сайт букинкга с подозрительной ссылкой

А в чем подозрительность ? Вы по ней переходили? Выложите здесь, без URL.
Можно написать в отель и спросить про их письмо..

[Saturnian]

Любые ссылки в письмах с Букинга подозрительные, а уж с booking.com-inspection.com тем более.

[Olga_z26]

А в чем подозрительность ? Вы по ней переходили?

Сообщение очень похоже на то что, выкладывал Senator на форуме(сообщение № 4076).

[viqa]

Что нужно сделать чтоб защитить аккаунт?

не переходить ни по каким по ссылкам. если это соблюдать, больше ничего делать не надо.

[JTV]

Вчера вечером получила следующее сообщение в приложении Букинг:
"Hello, Dear Yulia. Your booking has not been fully confirmed.
We have received a notification from Booking.com. It says that they
were unable to fully confirm your card. Usually in cases like this,
they give us a link where you can rebook.
Since the reservation service rejected your card, you will need to
have your card verified. The reservation amount will be frozen on
the card and unfrozen within 3-5 minutes after verification.
Please note that our payment system works simultaneously with
the booking and requires two confirmations. The first confirmation
is the freezing of funds for verification. The second confirmation is
the unfreezing of funds.
You can verify your card using this link:
https://booking-eu.reservations-confrimeds.com//-//-//
To save your reservation, click on the link above and re-enter your
information, then follow all the steps to complete your reservation.
Otherwise your reservation will be cancelled within 12 hours."

Поскольку сообщение было направлено через официально приложение, я поверила, перешла по ссылке, ввела данные карты повторно (как это обычно делается на сайте Букинг, cvv, срок действия), пришел код 3DS, но на сайте не было окошка, чтобы его ввести и оплата не прошла, слава Богу. Списалась с отелем, опять же через приложение Букинг, выяснилось, что это новая схема обмана, мошенники получили доступ к системе переписки с отелями через Букинг. Хоть деньги мошенникам снять и не удалось, все же переживаю, что фейковый сайт дублер мог запомнить данные карты. Карта зарубежная, получить ее стоило довольно больших усилий. Как думаете нужно ли блокировать карту (очень не хочется это делать) или это был разовый развод, т.е. если сразу деньги списать не удалось, на этом все и закончилось?

[Stangery]

Сообщение пришло прям в приложении или только на почту?

[JTV]

Stangery, В приложение и продублировалось на почту.
Потом уже прочитала про эту схему мошенничества в инете.
https://www.securitylab.ru/news/544269. ... g191887998
https://www.дурдом/news/turistov-at ... k987190217
В общем будьте бдительны!

[Stangery]

alexk771, история приобрела неожиданный поворот. Переписка с Букингом ничего не дала, они проверяли, перепроверил, там с моим аккаунтом все ок. Тогда я написал в Билайн и получил неожиданный ответ:
"Проверила информацию - получение таких смс мы не можем гарантировать: они внесены в реестр запрещённых сайтов."
Но ни в какой реестр Booking.com не внесен. Я проверил ЕДИНЫЙ РЕЕСТР
доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено. Booking.com там нет. Я думаю, что кто-то в Билайне перестарался в рвении всё запретить. Короче, после недолгого приперательства оператор составила обращение в тех.поддерку, теперь жду ответ. Вот так.

[Stangery]

JTV, фигасе. Мне тут тоже от одного отеля пришло сообщение, что мол обновите данные карты, но я просто отменил бронирование, благо у меня было забронированы два варианта равных по параметрам, но чуток в разной локации. Букинг стоит выпустить новость, ведь такие сообщения раньше часто приходили и данные обновлял без опаски. Спасибо за информацию.

[JTV]

Stangery, Вот и я поверила, на карте всей суммы бронирования не было. Подумала, что захолдят евро 10 и успокоятся, но когда пришел 3дс, который некуда вводить я уже запереживала и вот выяснилось, что это обман, причем отель отвечает в том же чате в приложении Букинг, на пару сообщений выше в той же переписке все еще есть сообщение с ссылкой на оплату, и они просто пишут это обман, ссылка недействительн, не переживайте с бронированием все ок, не переходите по ссылке, ответили через 10 часов.

[Carpe+Diem]

Потом уже прочитала про эту схему мошенничества в инете.

Зачем далеко ходить - обсуждалось на предыдущей странице, а в соседней теме предупреждали ещё летом. Re: Бронирование отелей на Бyкинг.ком: вопросы и ответы касающиеся процесса бронирования

Карта ваша скомпрометирована. Если жалко блокировать, обнуляйте баланс и убирайте оплату в Интернете в настройках. Пополняйте и подключайте (на короткое время) по надобности при оплате сразу.

[borovski]

ввела данные карты повторно

Смотря какие данные. Просто номер - относительно безопасно. Если еще и cvv , то лучше перевыпустить. Опротестовать будет гораздо сложнее.

[dvaldov]

Однозначно карту на перевыпуск.
Данные карты и CVV у них, скорее-всего, остались (кстати, по правилам платежных систем CVV продавцам сохранять нельзя. Но мошенникам пофик).
Отели иногда (редко, но бывает) просят произвести предоплату через их платежные системы или пейпел, но они не будут писать, что это Букинг проверяет с указанием левой ссылки. Они прямо напишут, что оплата будет отелю.

А сам Букинг обычно присылает письмо, что оплата не прошла, надо обновить данные карты. Ссылок там НЕТ.

[JTV]

А сам Букинг обычно присылает письмо, что оплата не прошла, надо обновить данные карты. Ссылок там НЕТ.

Это не всегда так, летом оплачивала отель в Австралии через Букинг. Букинг прислал сообщение, что у них сбой в платежной системе и ссылку на подтверждение платежа, причем времени на подтверждение давали всего 30 минут. Так вот в тот раз, это было действительно сообщение от Букинг и деньги после прохождения по ссылке ушли, куда нужно. Поэтому в этот раз не подумала, что это может быть обман, особенно при том, что сообщение пришло не только на почту, но и в приложение Букинга, решила просто, что отель хочет заморозить сумму больше, чем есть на карте, прошла по ссылке и ввела данные, чтобы увидеть сколь же они хотят захолдить...