Oprócz znanego serwisu służącego do rezerwacji noclegów, oszuści wykorzystują również takie marki jak Hilton, Four Seasons, Accor czy Marriott.
Wykorzystują Booking.com do oszustw
„Praca przez 30-50 minut dziennie”, „Rekrutacja pracowników zdalnych do hoteli na całym świecie”, „proste zadania”, „relaks i szczęście”, „dziennie 400-2500 zł” – takimi obietnicami mamią użytkowników telefonów autorzy nowego oszustwa SMS-owego, które wykorzystuje bezprawnie znane marki z branży turystycznej, takie jak m.in. Booking, Hilton, Four Seasons, Accor czy Marriott. Mechanizm prześledzili i zdemaskowali eksperci ds. cyberbezpieczeństwa ESET.
- Nasza firma rekrutuje pracowników zdalnych do hoteli na całym świecie, dzięki czemu możesz elastycznie planować swoją pracę i zajmujesz tylko 30-50 minut dziennie. Treść pracy obejmuje głównie proste zadania związane z rezerwacją, zwiększanie przepływu klientów oraz bycie zrelaksowanym i szczęśliwym.
W powyższy sposób rozpoczyna się SMS inicjujący nową odsłonę oszustwa wabiącego prostą, nieskomplikowaną pracą i wysokimi zarobkami. Tym razem cyberprzestępcy podszywają się pod markę Booking, wykorzystują też bezprawnie marki i identyfikację graficzną znanych, światowych sieci hotelowych, m.in. Hilton, Four Seasons, Accor czy Marriott. Intryga jest nowa w warstwie treści, ale jej mechanizm jest dobrze znany ekspertom ds. cyberbezpieczeństwa. To phishing SMS (smishing), polegający na fałszywej rekrutacji, a jego głównym celem jest wyłudzenie środków finansowych.
Jak działa oszustwo z wykorzystaniem marki Booking.com?
SMS-y zawierają zachętę do kontaktu za pośrednictwem aplikacji WhatsApp. Po drugiej stronie znajdują się fałszywi rekruterzy, najprawdopodobniej boty, zaprogramowane w ten sposób, aby kontynuować rozmowę. Rzekoma praca wydaje się bardzo mało wymagająca, ma prawdopodobnie polegać na rezerwowaniu noclegów. Bot z którym rozmawiamy zapewnia, że „jedynym wymaganiem, aby wykonywać tę pracę, jest posiadanie telefonu komórkowego lub komputera z dostępem do Internetu”. Zainteresowany użytkownik zostaje przekierowany na stronę za pośrednictwem której miałby wykonywać swoje zadania. Tam znajdują się m.in. logotypy największych światowych sieci hotelowych, które zapewne mają wzbudzić jego zaufanie. Szybko okazuje się, że warunkiem otrzymania wynagrodzenia w nowej „pracy” jest uiszczenie przez nowego „pracownika” opłaty.
- Oszustwo sprowadza się do wyłudzenia od ofiary płatności w kryptowalucie USDT (Tether). Po dłuższej konwersacji z botem pojawia się prośba o przelanie 40 USD, co daje równowartość około 160 zł. Te pieniądze zostałyby bezpowrotnie stracone, a na dalszych etapach oszustwa prawdopodobnie pojawiłyby się żądania większych kwot, które należałoby przelać, aby móc rzekomo zarobić jeszcze więcej. Intryga jest od początku podejrzana i szyta grubymi nićmi. Podejrzenia powinny wzbudzać wszelkie tego typu nierealne obietnice. Dodatkowo komunikaty bota zawierają błędy językowe. Z kolei fałszywa platforma zbudowana przez cyberprzestępców nie wygląda zbyt wiarygodnie, ale wykorzystuje identyfikację graficzną znanych marek hotelowych - komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Jak rozpoznać oszustwo wykorzystujące Booking.com?
- Uważaj na wyjątkowo atrakcyjne oferty, np. pracy niewymagającej żadnego wysiłku. Jeśli coś jest zbyt piękne, żeby mogło być prawdziwe - najpewniej jest kłamstwem.
- Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: błędy językowe na stronie internetowej i w komunikacji, niedopracowane elementy na stronach internetowych, grafiki o podejrzanie niskiej rozdzielczości itp.
- Pamiętaj, że jeśli „rekruterzy” posługują się znaną marką potencjalnego pracodawcy, możesz zweryfikować autentyczność takiej oferty, kontaktując się z nim przy użyciu danych dostępnych na oficjalnej stronie internetowej firmy.
- Uważaj na wszelkie prośby, wykraczające ponad standardową rekrutację. Nikt nie powinien prosić w ramach rekrutacji o dokumenty inne niż CV czy list motywacyjny, a już szczególnie np. o skan dowodu osobistego, dane do logowania do bankowości elektronicznej czy jakikolwiek przelew, np. opłatę za szkolenie wdrażające, „pakiet startowy” czy wpłatę „w celu weryfikacji danych osobowych”.
- Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»