Polacy na celowniku oszustów. Chodzi o popularną aplikację

Booking.com to popularny serwis internetowy i aplikacja do rezerwacji noclegów i nie tylko. Coraz częściej jej użytkownicy w Polsce i nie tylko otrzymują dziwne maile. Czy serwis padł ofiarą ataku hakerów?

Booking.com.
Booking.com.Mateusz Slodkowski / Zuma Press / ForumAgencja FORUM

Dane i pieniądze w niebezpieczeństwie

Jakiś czas temu wszedłem na skrzynkę pocztową i moim oczom ukazała się wiadomość od serwisu Booking.com. Tytuł "Your verification link" sugerował jakieś działanie z mojej strony (np. próbę logowania lub zmiany hasła), podczas gdy miałem pewność, że nic takiego nie robiłem. Ba, korzystam z Bookingu, ale żadne z moich ostatnich działań nie wymagało weryfikacji.

Sprawdziłem prawdziwość linku i nadawcy (phishing to w końcu realne zagrożenie) i okazało się, że wiadomość pochodzi z rzetelnego źródła. Czy zostałem zhakowany? Postanowiłem sprawdzić, co o takiej sytuacji myślą inni internauci. Szybko okazało się, że nie byłem jedynym, który otrzymał taką wiadomość. Podobny mail znalazło wielu użytkowników Bookingu z różnych miejsc na świecie:

Czy w takim razie doszło do masowej kradzieży kont lub próby ich przywłaszczenia?

Pora zmienić hasło i login

Informacje o niespodziewanych mailach od Bookingu znaleźć można na internetowych forach i w mediach społecznościowych. Oznacza to, że mój przypadek nie był wyjątkiem, a jednym z wielu przykładów na to, że coś jest nie tak. Zgodnie z informacjami, którymi dzielili się użytkownicy Bookingu, problem może wynikać ze zdobycia informacji o naszych mailach z innych źródeł. Ktoś próbuje się zalogować do konta, ale uda mu się to dopiero, gdy zweryfikujemy link - lub stracimy dostęp do poczty.

Co najlepiej zrobić w takiej sytuacji? Rozsądnym byłoby upewnienie się, że nasze hasła są odpowiednio silne. Mądrym rozwiązaniem jest też zmiana adresu mailowego, który używaliśmy w Bookingu. Ostatecznie jednak sam Booking też mógłby to rozegrać nieco lepiej. W mailu brakuje jakiejkolwiek informacji o tym, kto, gdzie i kiedy próbował weryfikować adres mailowy. Na pewno pomocna okazałaby się wiedza, gdy np. próba logowania jest dokonywana z Bangladeszu.

Nie phishing, ale warto uważać

W tym wypadku nie była to spreparowana wiadomość pochodząca z niebezpiecznego źródła, a oficjalny mail od Bookingu. To chyba jeszcze gorszy scenariusz, bo skoro adres, nadawca i link są w porządku, to stajemy się jeszcze mniej ostrożni. Wobec takich serwisów warto jednak zawsze zachowywać najwyższe środki ostrożności. Konto Booking często jest wyposażone w nasze dane osobiste, dane naszych bliskich, z którymi podróżujemy, są tam też informacje o płatnościach (np. o karcie kredytowej). A oszuści na Bookingu czyhają na każdą okazję.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

***

Nastolatek z Polski nagrodzony przez NASA za zdjęcie Wilczego KsiężycaPolsat News
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas