Ostrzeżenie CERT Orange. Uwaga przed feriami zimowymi

Coraz więcej osób decyduje się na rezerwację noclegów przez internet, zwłaszcza w sezonie zimowym. Jednak wzrost popularności tej formy planowania wyjazdów idzie w parze z rosnącą liczbą oszustw. Często zdarza się, że klienci płacą za pobyt w hotelu, który wygląda inaczej niż na zdjęciach lub okazuje się fikcyjny. Oprócz tego właściciele obiektów mogą stracić dostęp do kont, co zagraża nie tylko finansom, ale też reputacji.

Jedną z metod działania oszustów jest przejmowanie kont hotelowych lub serwerów rezerwacyjnych. Pozwala to przestępcom uzyskać dane klientów, dzięki którym kontaktują się z nimi mailowo, przez WhatsApp lub bezpośrednio na platformach typu Booking. W niedawnym przypadku ofiary otrzymywały wiadomość z prośbą o potwierdzenie rezerwacji poprzez kliknięcie specjalnego linku. Cały proces miał wyglądać jak oficjalne potwierdzenie pobytu.

W takich sytuacjach, po podaniu danych osobowych i numeru karty, z kont znikały pieniądze. Fałszywe domeny wykorzystywane przez oszustów miały łudząco podobne adresy do oryginalnych stron, jednak nie były powiązane z żadnymi renomowanymi serwisami. Kluczowa dla skuteczności ataku była presja czasu – ofiary obawiając się utraty rezerwacji, reagowały pochopnie.

W ostatnich miesiącach media ostrzegały o przypadkach fałszywych potwierdzeń rezerwacji w popularnych obiektach, m.in. Schronisko PTTK Murowaniec, Willa Roztoka & SPA w Bukowinie Tatrzańskiej oraz hotel Eco Tatry w Kościelisku. W niektórych oświadczeniach podkreślano, że wyciek danych nie dotyczył bezpośrednio obiektów, lecz dostawcy zewnętrznego systemu rezerwacji. Nie udało się jednoznacznie ustalić, w jaki sposób doszło do złamania zabezpieczeń.

Oszuści chętnie korzystają także z metod takich jak ClickFix czy FakeCAPTCHA. Atak rozpoczyna się mailem o rzekomym anulowaniu rezerwacji przez gościa. Po kliknięciu linku użytkownik trafia na stronę podszywającą się pod platformę rezerwacyjną, gdzie instrukcje prowadzą do pobrania złośliwego oprogramowania. To pozwala przejąć dane logowania zarówno do platform hotelowych, jak i innych usług, w tym bankowości.

CERT Orange zaleca szczególną ostrożność podczas rezerwacji i komunikacji - w tym potwierdzanie wiadomości poprzez oficjalny kontakt z obiektem, nie podawanie danych bez upewnienia się co do autentyczności strony oraz bieżące monitorowanie aktywności kont i stosowanie dwuskładnikowego uwierzytelniania. W razie incydentu konieczna jest szybka reakcja, zmiana haseł i zgłoszenie sprawy odpowiednim służbom.