База заказов сервиса Booking.com попала в руки мошенников

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах. Это следует из проведенного «Лентой.ру» анализа нескольких попыток такого мошенничества.

Несколько российских пользователей Booking.com сообщили «Ленте.ру», что в конце октября мошенники направили в их адрес электронные письма в требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.

Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.

При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.

Как показало изучение электронной переписки, предоставленной «Ленте.ру» клинетами Booking.com, доменные имена, использованные мошенниками для размещения почтового сервера, с которого они осуществляли рассылку, не имеют никакого отношения к настоящим почтовым серверам ни ресурса Booking.com, ни отелей, от имени которых требовалась предоплата.

Например, доменные имена, с которых отсылались мошеннические письма в период 27-28 октября текущего года были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого — 24-25 октября. Это факт типичен для мошеннического приема, известного как фишинг, когда у потенциальной жертвы пытаются выманить деньги с помощью обманных электронных писем.

Из переписки пользователей с самим Booking.com следует, что сервис знает о мошеннических попытках.

«Действия мошенников затронули некоторое небольшое количество нескольких наших пользователей, у которых пытались получить данные об их банковских картах», — говорится в письме клиентской службы Booking.com. В письме рекомендуется после получения просьбы о предоплате никаких денег не платить, а обратиться непосредственно в Booking.com.

Клиентская служба не сообщает, каким образом мошенникам могли стать известны реальные данные о заказах, сделанных пользователями. Не ответил «Ленте.ру» на этот вопрос и глава службы по связям с общественностью сервиса Андре Маннинг (André Manning).

В то же время, полное совпадение всех параметров заказа с данными, которые указывали в своих письмах мошенники, говорит о том, что они располагают актуальной базой заказов.

Читать далее на сайте Лента.ру

Данные миллиона пользователей «Яндекса» попали в сеть

Список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Это обнаружил один из авторов ресурса «Хабрахабр».

«Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков „Яндекса“. База представляет собой текстовый документ, в котором заявлено 1 млн позиций», — сообщил он. Автор «Хабрахабр» также указал, что обнаружил пароль и от своего ящика в почте «Яндекса».

Читать далееПять миллионов паролей от ящиков Gmail попали в сеть

В cети опубликована база данных с пятью миллионами логинов и паролей от учетных записей Gmail. Об этом в среду, 10 сентября, сообщил CNews. По данным пользователя форума Bitcoin Security под псевдонимом tvskit, первым заявившим о появлении этой базы данных, более 60 процентов пар логин-пароль в файле действующие.

Читать далее