Изображение с common.wikimedia.org
В одном из закрытых ТГ-чатов отельеров обсуждают изобретенную мошенниками схему доступа к базам данных гостиниц.
Аферисты бронируют номер через какое-либо онлайн-тревел-агентство (ОТА) или напрямую, с возможностью отмены в течение определенного срока. Затем в отель приходит письмо от «гостя» с просьбой уточнить, как к ним добраться. Прилагается карта с маршрутом, посмотреть которую можно, перейдя по активной ссылке.
Разворот на Восток: «Русский Экспресс» открыл турагентам Самарканд Туроператор представил турпродукт региона и комплекс Silk Road Samarkand В начале октября «Русский Экспресс» организовал масштабный выезд в Узбекистан и конференцию для розничных партнеров, чтобы познакомить их с туристическими возможностями солнечного Самарканда, а также представить новый комплекс Silk Road Samarkand. HotLine.travel
Однако, совершив указанное действие, ничего не подозревающий отельер предоставляет доступ мошенникам к своей конфиденциальной информации, в том числе базе данных с контактами клиентов. Далее аферистам открывается широкий простор для «творчества». Могут, например, связаться с постояльцем гостиницы, слезно сообщить, что пока тот отдыхает, его родственник попал в беду, и попросить перевести деньги для срочного оказания помощи. А иногда и получить прямой доступ к данным банковских карт клиентов отеля.
Как пишут в ТГ-чате, массовым фишинговым атакам по указанной схеме в последние пару дней подверглось более 30 гостиниц Ростовской области. Мошенники бронировали отели через ОТА bronevik.com. Есть тревожные сообщения и из других регионов.
Как пояснила порталу TourDom.ru Василиса Щебетова, PR-менеджер bronevik.com, в компании уже выявили партнера, через которого совершались бронирования. Все они были сразу аннулированы, однако мошенники могли успеть отправить гостиницам письма с активными ссылками. «Важно понимать, что такие заказы отель может получить через любой канал продаж, будь то сайт или даже бронирование по телефону. Всем отельерам нужно иметь в виду, что переход по ссылкам и открытие файлов от незнакомых контактов кибер-небезопасно и может дать доступ мошенникам к внутренним системам отеля», – отмечает Василиса Щебетова. Она также рекомендует руководству гостиниц не устанавливать одни и те же пароли для доступа к электронной почте, административной части сайта, облачной PMS-системе управления и т. д., чтобы не упрощать мошенникам попытки кибер-взломов.
