Advarsel om spear phishing via booking.com

[robertaas]

Vil advare om fenomenet spear phishing som man nå kan oppleve med booking.com og antagelig også andre. Mottok en mail om en booking foretatt for en uke siden med beskjed om å oppgi kredittkort til en tvilsom nettadresse. Mailen inneholdt detaljer om min booking og den samme meldingen var også synlig inne på websidene til booking.com.

Dette er mye mer utspekulert enn vanlig phishing hvor melding sendes fra en tilfeldig mailkonto, til "kjære kunde" og uten noe mer info om kunden. Her har uvedkommende tatt over hotellets aksess til booking.com, hentet detaljer om bookinger på hotellet og brukt booking.com`s system for å la hotellene sende meldinger til kunden. Meldingen med svindle-linken ble altså sendt ut via booking.com og den var også tilgjengelig inne på websidene til booking.com.

Ifølge booking.com har de ikke blitt hacket, det er hotellet som har blitt hacket. Vet om ellers oppegående personer som har latt seg lure her.

 

 

[Linaria1]

Jeg kjenner flere som har fått denne, og jeg har også fått en selv fra et kapselhotell i Tokyo. Vet også om flere som har blitt lurt, så fint at du sier fra! Heldigvis visste jeg om det og satt omtrent klar og ventet da jeg fikk min.

[Entern]

Takk for tips/advarsel! 👍