Így lopják a szállást keresők kártyaadatait
![Illusztráció, csalás, átverés, becsapás, bankkártya,](https://cdn.origo.hu/2023/12/KIRVawcWXt4BkA52xdIFAIior-cCFHbCPk_eY8A1jis/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50Lzc4ZDg5NDRlN2ZhNTQyMmE5MDRkYjAyNmVkMDZlN2I1.webp)
Szokatlanul kifinomult és többlépcsős adathalász támadások indultak az elmúlt időszakban, a bűnözők a szálláshelyet foglaltak kártyaadataira utaznak. Első lépésben hotelekkel, utazási ügynökségekkel, foglalóoldalakkal veszik fel a kapcsolatot e-mailben, állításuk szerint egy vendégnek egészségügyi vagy egyéb okból különleges ellátásra van szüksége, az igényt részletező csatolt dokumentumon keresztül pedig adatokat lopó és hátsó kaput nyitó kártevő telepítésére próbálják rávenni a dolgozókat.
Ha sikerült telepíttetniük a kártevőt a megkörnyékezett vállalat dolgozójának számítógépére, akkor a bűnözők áttekintik a jövőbeli szálláshely-foglalásokat, majd a meghackelt vállalkozás saját e-mail-címeiről adathalász üzeneteket küldenek a szálláshelyet foglalt ügyfeleknek.
Az üzenet szerint technikai okokból 24 órán belül meg kell erősíteniük a fizetésre használt kártyaadataikat, különben automatikusan törlődik a foglalásuk. Az e-mailben lévő fizetési link egy hamisított Booking.com webhelyre próbálja terelni a leendő áldozatokat, ahol a támadók reményei szerint megadják majd a kártyaadataikat.
Az ellopott kártyaadatok jó eséllyel a sötét weben kötnek ki, az adathalászok közvetlen felhasználás helyett általában más bűnözőknek próbálják értékesíteni az információkat, nem kívánnak a tényleges visszaélések során lebukni.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!