Бронировать жильё в Люксембурге может быть опасно

Едва завершается процесс бронирования отдыха и подтверждения номера в отеле, как на личный мобильный номер клиента в мессенджере WhatsApp поступает сообщение с требованием верифицировать заказ под угрозой его аннулирования. В тексте указаны точные даты предстоящей поездки, имя и фамилия получателя, а также ссылка для ввода данных. В силу того, что мошенники апеллируют к деталям реального бронирования, подобные сообщения выглядят крайне убедительно и нацелены на лиц, которые действительно планируют скорое заселение.

Однако при детальном анализе ситуации обнаруживаются признаки киберпреступления. В частности, отправка сообщений часто происходит с телефонных номеров Великобритании, а гиперссылка ведет на сторонний неизвестный веб-ресурс, не имеющий отношения к официальному сайту гостиницы или платформе Booking.com. Национальная федерация отельеров и рестораторов Люксембурга (Horesca) уже зафиксировала 15 официальных случаев мошенничества в местных гостиницах. 

Злоумышленники выдают себя за сотрудников администрации и пытаются завладеть реквизитами банковских карт. Пострадавшие отели признали, что данные инциденты затрагивают систему онлайн-бронирования Lighthouse / Cubilis, которая управляет потоком заказов с веб-сайтов гостиниц и таких агрегаторов, как Booking.com и Expedia. Прямая техническая уязвимость платформы пока не доказана, однако инциденты вынудили федерацию направить заявления в правоохранительные органы.

Высокая эффективность данной фишинговой кампании объясняется именно точечным таргетингом на основе подлинных данных. Помимо WhatsApp, преступники задействуют SMS-рассылки, электронную почту и даже внутренние чаты легитимных сервисов бронирования. Генеральный секретарь Horesca Стив Мартинелли (Steve Martinelli) подчеркивает, что главным признаком обмана остается создание искусственной спешки со стороны отправителя и запросы конфиденциальной финансовой информации. Эксперты настоятельно рекомендуют пользователям игнорировать подобные уведомления, не переходить по вложенным ссылкам и связываться с администрацией отелей исключительно по официальным верифицированным контактам.