Asigură totodată că informațiile financiare nu au fost accesate din sistemele Booking.com.
Mesajul Booking
"La Booking.com, ne dedicăm securității și protecției datelor oaspeților noștri. În acest spirit, vă scriem pentru a vă informa că este posibil ca terțe părți neautorizate să fi putut accesa anumite informații asociate cu rezervarea/rezervările dvs. trecută(e) sau viitoare.
Am observat recent o activitate suspectă care afectează o serie de rezervări și am luat imediat măsuri pentru a limita problema. Pe baza constatărilor investigației noastre de până în prezent, informațiile accesate ar putea include detaliile rezervării și numele, adresa de e-mail și numărul de telefon asociate cu rezervarea și orice ați fi putut partaja cu unitatea de cazare.
Dorim să confirmăm că informațiile dvs. financiare nu au fost accesate din sistemele Booking.com.
Pentru a vă păstra rezervarea în siguranță, am actualizat codul PIN.
Dacă ați primit e-mailuri sau apeluri telefonice suspecte, acestea ar putea proveni de la actori rău intenționați care pretind că reprezintă unitatea de cazare sau Booking.com.
Vă rugăm să rețineți că:
Nu vă vom solicita niciodată să ne partajați detaliile cardului de credit prin e-mail, telefon, SMS sau Whatsapp
Nu vă vom solicita niciodată să efectuați un transfer bancar diferit de detaliile politicii de plată din confirmarea rezervării
Dacă primiți un e-mail care pare a fi trimis de furnizorul de cazare sau de Booking.com, vă rugăm să rămâneți vigilenți înainte de a da clic pe orice link
Vă recomandăm să aveți protocoale de securitate (cum ar fi un program antivirus) configurate pe dispozitivele dvs. pentru a vă proteja de tentativele de phishing.
Securitatea informațiilor dvs. personale este prioritatea noastră absolută. Vom continua să îmbunătățim și să extindem măsurile de securitate pe care le avem implementate pentru a vă securiza rezervările la noi."
Anterior a fost relatat că Booking.com a fost vizată de un atac cibernetic.
În urma acestuia, „părți neautorizate” au obținut acces la numele, datele de cont și detaliile de rezervare ale unui număr nedezvăluit de persoane.
Booking.com listează peste 30 de milioane de locuri de cazare din toată lumea, promovându-se ca platformă care conectează „milioane de călători” cu experiențe, transport și locuri de cazare.
Reprezentanții platformei au refuzat să divulge numărul persoanelor afectate de atacul cibernetic, dar un purtător de cuvânt a precizat că „informațiile financiare nu au fost accesate”.
Este doar cea mai recentă dintr-o serie de infracțiuni cibernetice privind Booking.com, care s-a confruntat recent cu un număr tot mai mare de escrocherii online, în care autorii solicită detalii de plată cu pretextul de a pre-autoriza sau de a face verificări înaintea unei călătorii, iar apoi percep sume mari.
În 2018, hackerii au folosit tactici de phishing pentru a fura datele de conectare de la angajații hotelurilor din Emiratele Arabe Unite și au reușit apoi să obțină acces la datele de rezervare a peste 4.000 de persoane de pe platformă.
Booking.com a raportat problema către autoritatea olandeză de resort cu o întârziere de 22 de zile, ceea ce s-a soldat cu o amendă de 475.000 de euro.
Și în urmă cu un an, Microsoft a observat existența unei campanii de phishing prin care o pretinsă agenție de turism online numită tot Booking.com utiliza tehnica de inginerie socială ClickFix și instala malware de tip commodity pe sistemul țintă, în scopul comiterii de fraude financiare.
Tot în decembrie 2024, înainte de unele dintre cele mai aglomerate zile de călătorie, Microsoft Threat Intelligence a identificat o campanie de phishing care se dă drept agenția de turism online Booking.com și vizează organizațiile din industria ospitalității.
Campania utilizează o tehnică de inginerie socială numită ClickFix pentru a livra mai multe tipuri de malware de furt de credențiale în scopul comiterii de fraude financiare și furturi. Începând din februarie 2025, această campanie este în desfășurare.
Această campanie de phishing vizează în mod specific persoanele din organizațiile de ospitalitate din America de Nord, Oceania, Asia de Sud și Sud-Est, precum și din Europa de Nord, Sud, Est și Vest, care au cele mai mari șanse să colaboreze cu Booking.com, primind emailuri false în numele agenției.
În tehnica ClickFix, un atacator încearcă să profite de tendințele umane de rezolvare a problemelor afișând mesaje false de eroare sau prompturi care instruiesc utilizatorii vizați să rezolve probleme copiind, lipind și lansând comenzi care, în cele din urmă, duc la descărcarea de malware.
Această nevoie de interacțiune cu utilizatorul ar putea permite unor atacuri să treacă de caracteristicile de securitate convenționale și automate. În cazul acestei campanii de phishing, utilizatorul este instruit să folosească o comandă rapidă de la tastatură pentru a deschide fereastra Run din Windows, apoi să copieze și să lanseze o comandă pe care pagina de phishing o adaugă în clipboard.
