1. Dator och IT
  2. IT-säkerhet

Scam via Booking.com intern chat

Svara
  • 1
  • 2
2025-01-19, 13:09
  #13
Cofi
Medlem
Cofis avatar
Ja, jag var med om samma/liknande sommaren 2024. Också booking. Hotellet var i Estland och jag kunde se via andra sidor och kartor att hotellet faktiskt fanns på riktigt.
Ca 2 veckor innan ankomst fick jag ett chatmeddelande från hotellet att jag skulle gå in på en sida för att bekräfta min bokning och mata in kortuppgifter. Hackaren hade skapat en egen url med hotellets namn, men det var ingen mer info om min bokning utan direkt till att mata in kortuppgifter. Men jag har för mig att summan var samma som min bokning.
Jag rapporterade det direkt till booking som inte gjorde något mer än att rapportera till sin säkerhetschef. Vi bodde på hotellet som bokat. Typ 4 veckor efter händelsen så svarade Bookings säkerhetschef att hotellet blivit utsatt för en attack och att man inte skulle klicka på länken...
Jag tror inte att jag kommer använda booking igen eftersom de hanterade det så oseriöst.
Jag tror att hackaren antingen kommit åt hotellets login eller trojan på deras dator för att sedan kunna kontakta hotellkunderna på trovärdigt sätt.
Citera
2025-01-19, 17:48
  #14
TyskTurist
Medlem
Citat:
Ursprungligen postat av Dryckeshorn
Skulle även kunna vara en generisk chattkapartrojan som använder AI för att försöka tillskansa sig pengar, och inte är riktad mot Booking specifikt eller ens just hotellbokningstjänster specifikt.

Det vore ju lite coolt. Då hade i alla fall jag blivit lite imponerad. Kreativt och tight tech liksom. Har du något exempel på när det har använts?

Hotellet bekräftade just att det så klart är ett scam men ville/kunde inte svara på hur det hade gått till. I ärlighetens namn tror jag inte de bryr sig…
Citera
2025-01-19, 17:52
  #15
TyskTurist
Medlem
Följde ju som sagt spåren lite bakåt med den sida som meddelandet länkar till.
Infojanuary.com

Den registrerades igår i Polen av ett namn:
John Deecon
Med telefon
+603 6454578

Söker man på telefonen så hittar man andra sidor med samma uppgifter.

Namnet lär ju vara fake men telefonen kanske går till en riktig person. Undrar om det går att följa.
Citera
2025-01-19, 21:22
  #16
TyskTurist
Medlem
Citat:
Ursprungligen postat av TyskTurist
Följde ju som sagt spåren lite bakåt med den sida som meddelandet länkar till.
Infojanuary.com

Den registrerades igår i Polen av ett namn:
John Deecon
Med telefon
+603 6454578

Söker man på telefonen så hittar man andra sidor med samma uppgifter.

Namnet lär ju vara fake men telefonen kanske går till en riktig person. Undrar om det går att följa.

IP-adressen 104.21.13.2 verkar gå till Cloudflare. Jag har ingen aning hur det funkar men jag antar att CF gömmer den ursprungliga adressen som sannolikt härstammar från Polen.

Det förekommer också en email kopplad till ”personen” och en adress och företagsnamn.

http://bayimg.com/IAgpdaAB

http://bayimg.com/iAGpeAabn
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in