Форум Винского

[Форум Винского]

Фишинговые сайты: как распознать и не потерять деньги

Мошенники часто используют поддельные страницы бронирования отелей и сервисов оплаты.
Такие сайты визуально копируют известные сервисы, но цель у них одна — получить данные банковской карты.

Основные признаки фишингового сайта

1. Неверный домен — адрес похож на оригинал, но содержит лишние слова, цифры или дефисы (например: verify123-booking.com)
2. Цифры и символы в домене — наличие случайных наборов цифр и букв.

У настоящего домена Booking.com все дополнительные страницы или разделы строятся как поддомены:
• anyword.booking.com — корректный адрес (домен второго уровня).
• forum.awd.ru — пример поддомена для сайта awd.ru.

А вот адреса с дефисами перед основным доменом — подделка:
• verify123-booking.com или forum-awd.ru — это уже куски говна, никак не связанные с Booking.com или awd.ru.

Запомнить просто: между словом и booking.com (или awd.ru) должна быть точка, а не дефис. Всё остальное — мусорные сайты.

3. Запрос данных карты до подтверждения услуги - требуют ввести CVV сразу для «верификации».
4. Отсутствие защищённого соединения (HTTPS) или невалидный сертификат.
5. Нереалистичные предложения - цена значительно ниже рыночной, обещают «гарантированные скидки».

Вывод

Проверять бронирование и оплату следует только на официальных ресурсах: Booking.com, Trip.com, Oстровок.ру и других известных площадках.
Никогда не переходите по случайным ссылкам из писем или сообщений.

[Olga_z26]

За последние несколько месяцев участились сообщения о попытках фишинговых атак с использованием сервиса обмена сообщениями через официальное приложение или email Booking.com.

Похоже, мошенники получили доступ к некоторым аккаунтам отелей и помещений и посылают фишинговые сообщения от их имени через официальное приложение или email.

Получила такое сообщение через официальное приложение. Понятно, что на ссылку в сообщении не нажимала. Что нужно сделать чтоб защитить аккаунт? Я сменила пароль, установила 2-х фактурную верификацию. Что еще?

[Винский]

Что нужно сделать чтоб защитить аккаунт?

Очевидно не пользоваться приложением, а использовать сайт Букинга

[Olga_z26]

Очевидно не пользоваться приложением, а использовать сайт

Так там то же самое, я и сайтом пользуюсь и приложением в телефоне

[Винский]

Получила такое сообщение через официальное приложение

Так там то же самое, я и сайтом пользуюсь и приложением в телефоне

Тогда разберитесь откуда и почему вы сообщения получаете.
Я, например, ничего не получаю тк не пользуюсь приложением.

[Olga_z26]

Тогда разберитесь откуда и почему вы сообщения получаете.
Я, например, ничего не получаю тк не пользуюсь приложением.

Я вроде написала, что пришло сообщение от отеля через сайт букинкга с подозрительной ссылкой. В инете много пишут о такой проблеме. Как мошенники получают доступ я не знаю, может через сайт отеля, может есть проблема с защитой в самом Букинг. Я не первый год использую и приложение и сам сайт. Пишут (в инете), что такое сообщение получают те у кого оплата при заселении. По факту, бронь не отменилась, как писали в сообщении,через 24 часа если не подтвержу данные карты пройдя по ссылке.

[Torn07]

Я вроде написала, что пришло сообщение от отеля через сайт букинкга с подозрительной ссылкой

А в чем подозрительность ? Вы по ней переходили? Выложите здесь, без URL.
Можно написать в отель и спросить про их письмо..

[Saturnian]

Любые ссылки в письмах с Букинга подозрительные, а уж с booking.com-inspection.com тем более.

[Olga_z26]

А в чем подозрительность ? Вы по ней переходили?

Сообщение очень похоже на то что, выкладывал Senator на форуме(сообщение № 4076).

[viqa]

Что нужно сделать чтоб защитить аккаунт?

не переходить ни по каким по ссылкам. если это соблюдать, больше ничего делать не надо.

[JTV]

Вчера вечером получила следующее сообщение в приложении Букинг:
"Hello, Dear Yulia. Your booking has not been fully confirmed.
We have received a notification from Booking.com. It says that they
were unable to fully confirm your card. Usually in cases like this,
they give us a link where you can rebook.
Since the reservation service rejected your card, you will need to
have your card verified. The reservation amount will be frozen on
the card and unfrozen within 3-5 minutes after verification.
Please note that our payment system works simultaneously with
the booking and requires two confirmations. The first confirmation
is the freezing of funds for verification. The second confirmation is
the unfreezing of funds.
You can verify your card using this link:
https://booking-eu.reservations-confrimeds.com//-//-//
To save your reservation, click on the link above and re-enter your
information, then follow all the steps to complete your reservation.
Otherwise your reservation will be cancelled within 12 hours."

Поскольку сообщение было направлено через официально приложение, я поверила, перешла по ссылке, ввела данные карты повторно (как это обычно делается на сайте Букинг, cvv, срок действия), пришел код 3DS, но на сайте не было окошка, чтобы его ввести и оплата не прошла, слава Богу. Списалась с отелем, опять же через приложение Букинг, выяснилось, что это новая схема обмана, мошенники получили доступ к системе переписки с отелями через Букинг. Хоть деньги мошенникам снять и не удалось, все же переживаю, что фейковый сайт дублер мог запомнить данные карты. Карта зарубежная, получить ее стоило довольно больших усилий. Как думаете нужно ли блокировать карту (очень не хочется это делать) или это был разовый развод, т.е. если сразу деньги списать не удалось, на этом все и закончилось?

[Stangery]

Сообщение пришло прям в приложении или только на почту?

[JTV]

Stangery, В приложение и продублировалось на почту.
Потом уже прочитала про эту схему мошенничества в инете.
https://www.securitylab.ru/news/544269. ... g191887998
https://www.дурдом/news/turistov-at ... k987190217
В общем будьте бдительны!

[Stangery]

alexk771, история приобрела неожиданный поворот. Переписка с Букингом ничего не дала, они проверяли, перепроверил, там с моим аккаунтом все ок. Тогда я написал в Билайн и получил неожиданный ответ:
"Проверила информацию - получение таких смс мы не можем гарантировать: они внесены в реестр запрещённых сайтов."
Но ни в какой реестр Booking.com не внесен. Я проверил ЕДИНЫЙ РЕЕСТР
доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено. Booking.com там нет. Я думаю, что кто-то в Билайне перестарался в рвении всё запретить. Короче, после недолгого приперательства оператор составила обращение в тех.поддерку, теперь жду ответ. Вот так.

[Stangery]

JTV, фигасе. Мне тут тоже от одного отеля пришло сообщение, что мол обновите данные карты, но я просто отменил бронирование, благо у меня было забронированы два варианта равных по параметрам, но чуток в разной локации. Букинг стоит выпустить новость, ведь такие сообщения раньше часто приходили и данные обновлял без опаски. Спасибо за информацию.

[JTV]

Stangery, Вот и я поверила, на карте всей суммы бронирования не было. Подумала, что захолдят евро 10 и успокоятся, но когда пришел 3дс, который некуда вводить я уже запереживала и вот выяснилось, что это обман, причем отель отвечает в том же чате в приложении Букинг, на пару сообщений выше в той же переписке все еще есть сообщение с ссылкой на оплату, и они просто пишут это обман, ссылка недействительн, не переживайте с бронированием все ок, не переходите по ссылке, ответили через 10 часов.

[Carpe+Diem]

Потом уже прочитала про эту схему мошенничества в инете.

Зачем далеко ходить - обсуждалось на предыдущей странице, а в соседней теме предупреждали ещё летом. Re: Бронирование отелей на Бyкинг.ком: вопросы и ответы касающиеся процесса бронирования

Карта ваша скомпрометирована. Если жалко блокировать, обнуляйте баланс и убирайте оплату в Интернете в настройках. Пополняйте и подключайте (на короткое время) по надобности при оплате сразу.

[borovski]

ввела данные карты повторно

Смотря какие данные. Просто номер - относительно безопасно. Если еще и cvv , то лучше перевыпустить. Опротестовать будет гораздо сложнее.

[dvaldov]

Однозначно карту на перевыпуск.
Данные карты и CVV у них, скорее-всего, остались (кстати, по правилам платежных систем CVV продавцам сохранять нельзя. Но мошенникам пофик).
Отели иногда (редко, но бывает) просят произвести предоплату через их платежные системы или пейпел, но они не будут писать, что это Букинг проверяет с указанием левой ссылки. Они прямо напишут, что оплата будет отелю.

А сам Букинг обычно присылает письмо, что оплата не прошла, надо обновить данные карты. Ссылок там НЕТ.

[JTV]

А сам Букинг обычно присылает письмо, что оплата не прошла, надо обновить данные карты. Ссылок там НЕТ.

Это не всегда так, летом оплачивала отель в Австралии через Букинг. Букинг прислал сообщение, что у них сбой в платежной системе и ссылку на подтверждение платежа, причем времени на подтверждение давали всего 30 минут. Так вот в тот раз, это было действительно сообщение от Букинг и деньги после прохождения по ссылке ушли, куда нужно. Поэтому в этот раз не подумала, что это может быть обман, особенно при том, что сообщение пришло не только на почту, но и в приложение Букинга, решила просто, что отель хочет заморозить сумму больше, чем есть на карте, прошла по ссылке и ввела данные, чтобы увидеть сколь же они хотят захолдить...

[dvaldov]

прислал сообщение, что у них сбой в платежной системе и ссылку на подтверждение платежа, причем времени на подтверждение давали всего 30 минут. Так вот в тот раз, это было действительно сообщение от Букинг и деньги после прохождения по ссылке ушли, куда нужно.

Тоже похоже на левак. Ну или сам отель прислал сообщение в Букинг...
Сбой в платежной системе (не реально для Букинга, и реагировать они будут совершенно не так) и 30 минут времени указывает на это (если бронь не на завтра-послезавтра, дается 24 часа).

[JTV]

dvaldov, Вот такое сообщение было летом от Букинга:
"Недавно вы попытались забронировать ibis Melbourne Hotel and Apartments.

К сожалению, в связи с задержкой ваш платеж не был подтвержден в нашей системе. Мы приносим извинения за эту неприятную ситуацию. Чтобы как можно скорее вам помочь, предлагаем несколько вариантов действий.

Мы можем снова забронировать для вас это жилье. Если оно по-прежнему доступно по той же цене, мы оставим ваш платеж, и вам не нужно будет ничего делать.

Если мы не получим от вас ответ в течение 30 минут или если жилье больше не доступно для бронирования, мы автоматически обработаем возврат, и все средства снова появятся на вашем счете в течение 7–12 дней."
Ну и потом кнопка/ссылка для повторного подтверждения, при этом деньги на тот момент уже были списаны с карты.

[abra_kadabra]

Вчера вечером получила следующее сообщение в приложении Букинг:
"Hello, Dear Yulia. Your booking has not been fully confirmed.
We have received a notification from Booking.com. It says that they
were unable to fully confirm your card. Usually in cases like this,
they give us a link where you can rebook.

Мне тоже с Букинга сегодня пришло аналогичное сообщение на почту и в бронирование. Просят перейти по ссылке ,подтвердить сумму бронирования, деньги, якобы спишут, а потом вернут. Если бы просто на почту, а тут еще и в личном кабинете в бронировании было аналогичное сообщение. Хотела уже переходить, вводить карту. Но отвлеклась, а потом зашла сюда и случайно увидела Ваше сообщение. Написали напрямую в отель, там тоже подтвердили, что это мошенники и попросили не переходить по ссылкам и не вводить данные карты. Спасибо форуму!

[dvaldov]

Ну и потом кнопка/ссылка для повторного подтверждения, при этом деньги на тот момент уже были списаны с карты.

Букинг не шлет кнопок с переходом на левые сайты. Они ВСЕГДА все делают только на booking.com

[JTV]

dvaldov, Я Букингом пользуюсь много лет и, как выяснилось, он умеет удивлять. В том числе слать всякое ..овно через официальное приложение.

[dvaldov]

В том числе слать всякое ..овно через официальное приложение.

И все-таки, Букинг не шлет ссылки на другие сайты, это абсолютно точно. Посмотрите откуда пришло сообщение, скорее-всего от типа "объекта размещения".
Ну и карту лучше перевыпустить, если вводили данные на другом сайте, отличном от booking.com/*.booking.com

[JTV]

dvaldov, Хакеры взломали аккаунты отелей на Букинг, получили все данные клиентов, сообщения идут с официального сайта Букинга и в официальном приложении. Спасибо за совет по карте, к сожалению, перевыпустить ее возможности нет. Если бы это было просто, сразу бы это сделала, а пока просто держу минимальный баланс и завожу деньги под оплату, повторных попыток снятия пока не было.

[vlil]

Посмотрите откуда пришло сообщение

reservations-confrimeds.com
Updated 13 hours ago
Domain Information
Domain:
reservations-confrimeds.com
Registrar:
PSI-USA, Inc. dba Domain Robot
Registered On:
2023-12-06
Expires On:
2024-12-06
Updated On:
2023-12-06
Status:
clientTransferProhibited
Name Servers:
dale.ns.cloudflare.com
princess.ns.cloudflare.com
Registrant Contact
Name:
Alex Smirnov
Organization:
Donat
Street:
shevchenko 22
City:
Kiev
State:
Kiev
Postal Code:
01001
Country:
UA
Phone:
+380.677773404
Email:
email@gmail.com
Administrative Contact

[JTV]

Ещё раз сообщение с левой ссылкой приходит в приложении Букинга

[vlil]

Да я понял. Но при малейшем сомнении - проверить кому принадлежит домен ровно одна минута. И клик на лого Букинга на вашем сайте не ведет ровно никуда (вернее на несуществующий адрес).

[abra_kadabra]

И все-таки, Букинг не шлет ссылки на другие сайты, это абсолютно точно.

И все таки шлет! Мне пришло сообщение кроме почты еще и в мое бронирование на Букинг в личном кабинете.
Если Вы и сейчас продолжаете оправдывать Букинг, могу с вами ссылочкой на ввод карты поделиться :). Попробуйте.
Кстати, по ссылке попадаешь вроде как опять в сое бронирование, только фон немного от родного отличается.

[JTV]

vlil, я не умею это делать, я юрист, не айтишник. Если бы ещё можно было бы проверить код этого сайта и понять , умеет ли он запоминать и хранить платежные данные или только разово списывать, если подтверждаешь ещё платеж через 3ds (этого я не делала). Может это тоже дело пары минут для кого-то, но не для меня. Протокол, кстати, https

[dvaldov]

могу с вами ссылочкой на ввод карты поделиться :). Попробуйте.

Поделитесь тут доменом, этого достаточно. Посмотрим, что это за зверь. Просто удалите все, что после первого "/", чтоб не светить личной информацией.
Выше написали про один из доменов (reservations-confrimeds.com) - он зарегистрирован на частное лицо из Киева. Какой Букинг?? Давайте посмотрим на ваш.

Мне пришло сообщение кроме почты еще и в мое бронирование на Букинг в личном кабинете.

Ну так не от Букинга, а якобы от отеля. Злые люди сломали личный кабинет отеля на Букинг и шлют от имени отеля через Букинг левые ссылки.. Давайте посмотрим на домен.

[vlil]

умеет ли он запоминать и хранить платежные данные

Скорее всего да. Сам сайт вернее ничего не делает, он их просто куда-то транслирует. А там уже используют по назначению... типа перевод на карту или еще что.
Я от фонаря ввел цифры, никаких сообщений об ошибках.
Кстати, в 3DS сообщении должно же было быть назначение платежа? Чисто спортивный интерес.

[JTV]

vlil, В 3ds написано следующее:
Use the following OTP to complete your Sign Up procedures.
Но мой банк всегда так пишет. А сверху, где обычно указывают название сервиса, кому будет оплата указано MY.

[dvaldov]

Скорее всего да. Сам сайт вернее ничего не делает, он их просто куда-то транслирует. А там уже используют по назначению... типа перевод на карту или еще что.

Если сразу ничего не списывают, значит они продают данные карт. Это процесс не мгновенный, так что транзакции от того, кто купил, пойдут позже.

[JTV]

dvaldov, Раз мне пришел 3ds значит они сразу хотели списать, и запрос в банк был сделан, я 3ds просто не ввела, возможно , не для всех банков/карт он нужен, потому что специального окошка для него не появилось. У знакомых списали сразу стоимость бронирования.
Кстати, если в левой ссылке убрать последние цифры, связанные с конкретным бронированием (т.е. оставить только https://booking-eu.reservations-confrimeds.com/). Внизу страницы указаны данные Paysend.
Мне, правда, это ни о чем не говорит.

[Ol_raf]

Бронировала вчера апартамент в Испании по невозвратному тарифу. Пришло сообщение сначала от отеля потом в сообщения в личном кабинете на сайте с ссылкой на оплату через sis.redsys.es. Первый раз такая фигня. Платить стремно. Пока никто не пугал, что отменят бронирование.телефон в подтверждении сегодня другой по сравнению с вчерашним. Написала на мэйл с сайта отеля ( а не через букинг) вопросы. Подтвердили, что все ок, бронирование есть и что это они запросили такую форму оплаты

[Olga_z26]

Поделитесь тут доменом, этого достаточно. Посмотрим, что это за зверь. Просто удалите все, что после первого "/", чтоб не светить личной информацией.

У меня было: booking.reserve5418.com Если ввести это, то сразу выходит предупреждение, что поддельный сайт. Опасно с восклицательным знаком.

[JTV]

У меня было: booking.reserve5418.com

Вышу ссылку мой браузер сразу заблочил как фишинговую, а моя, указанная выше все еще жива и, по мнению, антивируса безопасна (

[dvaldov]

У меня было: booking.reserve5418.com Если ввести это, то сразу выходит предупреждение, что поддельный сайт. Опасно с восклицательным знаком.

Ну вы сами ответили на вопрос.

Еще раз. Букинг никогда не присылает ссылок на левые сайты. Только на booking.com или на все, что заканчивается на booking.com. А на моей практике они обычно в электропоче просят самостоятельно зайти на сайт букинга (без ссылок!) и обновить данные карты.
Теоретически сам отель может попросить предоплату, но они НЕ БУДУТ представляться от имени самого букинга. Они четко скажут, что мы - отель, хотим предоплату. Верить и ли нет - на ваше усмотрение.
Но любое письмо из чата с отелем от якобы букинга с левой ссылкой на оплату однозначно фишинговое.

[JTV]

Букинг никогда не присылает ссылок на левые сайты.

Присылает!!! На официальном сайте Букинг в разделе сообщения как раз и приходит письмо с левой ссылкой. Кроме того, сообщение дублируется на почту с адреса noreply@booking.com (это официальный адрес Букинг).

[dvaldov]

Присылает!!! На официальном сайте Букинг в разделе сообщения как раз и приходит письмо с левой ссылкой.

Еще раз, нет. Сам букинг не присылает никогда ссылки на левые сайты.

Сообщения от отеля могут содержать все, что угодно, это не букинг шлет, а отель, или получившие доступ туда нехорошие люди (99%).

[JTV]

dvaldov, В прилагаемом файле стрелочкой показано, куда приходит сообщение в приложении Букинг (в аналогичном разделе оно появляется и на сайте Букинг)

[dvaldov]

dvaldov, В прилагаемом файле стрелочкой показано, куда приходит сообщение в приложении Букинг (в аналогичном разделе оно появляется и на сайте Букинг)

Это сообшения от отелей.
Сообщения от букинга в звонке справа.

[almare]

мне тоже и не раз приходили такие сообщения, по ссылкам не переходила, писала на почту отеля (не через букинг), они конечно же отвечали, что с бронированием все хорошо и это мошенники. Но теперь возникает вопрос, так ли безопасен букинг, как себя позиционирует. Если мошенники взламывают акки отелей, что им мешает забрать платежные данные, которые вписываются при бронировании...

[viqa]

наверно надо бронировать варианты, где списание самим букингом, данные карты вводить только в момент бронирования, не переходить ни по каким ссылкам в чатах и точно не вводить повторно данные карты

[Дуся Ивановна]

Здравствуйте.
Забронировала отель на сутки, способ оплаты выбран "в отеле", уточнили в сообщении как хочу оплатить, сказала, что налом, ответили ОК.
В отеле этом была год назад, приличный, никаких проблем с оплатой не было.

Сегодня получила от отеля письмо через Букинг:
Dear Guest, unfortunately your booking might be cancelled due to an error during verification of your payment method.
Usually in this case Booking asks to verify your payment method and confirm your identity as a holder.
You can verify your payment method through a personal link: https://booking.com-hotel-id9592040.sho ... aid=325219
- Please use Mastercard\Visa for verification!
- Please enter your payment details and wait for verification!
- Booking will charge your payment method with your reservation amount, and in a minute will credit it back - this is your payment method verification!
(Payment method verification is not a payment or deposit. You pay directly when you arrive at the hotel).
- If you want to save your reservation, you must do it within 24 hours, otherwise the reservation will be automatically canceled.
Kindest regards, Hotel .....

И второе сообщение сразу:
We need to request additional card verification to guarantee your arrival, due to an error in our system when verifying your card. Even if your booking has already been paid for or confirmed, you will need to go through additional verification.
This will take no more than 5 minutes.
*You have 24 hours to confirm your reservation, otherwise it will be canceled by the reservation system itself.
Please pay now/within 24 hours or we will be forced to cancel your booking.
MONEY FOR ADDITIONAL VERIFICATION WILL BE REFUNDED WITHIN 2 HOURS.

Первый раз такое получаю за 15 лет.
Написала в Букинг в службу поддержки, пока ответа нет.
У кого-то такое было?

[JTV]

Дуся Ивановна, это ссылка на фишинговый сайт, обсуждается в соседней ветке.

[bluebells]

Дуся Ивановна, это мошенники. Мне тоже такое недавно приходило, потом отель сделал рассылку, что это сообщение не от них, их взломали. Нельзя переходить по этой ссылке.