Oszuści zaatakowali hotele. Jedna wiadomość i urlop popsuty
Dane gości hotelowych wyciekły, a to oznacza jedno - falę fałszywych wiadomości i komunikatów, przez które możecie stracić pieniądze.

Jak informuje Niebezpiecznik, usługa wykorzystywana przez hotele do przyjmowania i zarządzania rezerwacjami została zhakowana. Serwis ujawnia, że cyberprzestępcy uzyskali dostęp do danych gości hotelowych różnych obiektów obsługiwanych przez system Hotres. I co gorsza szybko zaczęli korzystać z tych informacji.
Klienci hoteli, które padły ofiarą ataku, już otrzymują informacje o rzekomych problemach z rezerwacjami
Rozwiązanie jest to samo: należy kliknąć w link i dokonać płatności. Pieniądze rzecz jasna trafiają na konto oszustów. Łatwo dać się nabrać, bo wszystko przypomina standardową hotelową komunikację.
Niebezpiecznik informuje, że według ustaleń Hotres wykradzione zostały "dane osobowe gości obsługiwanych przez nich hoteli i innych obiektów noclegowych". Mowa tu o takich szczegółach jak imię i nazwisko, adres mailowy, data pobytu i kwota. To bardzo precyzyjne informacje, więc łatwo pomyśleć, że rzeczywiście hotel kontaktuje się z nami w sprawie rezerwacji, skoro wszystkie kwestie związane z wizytą się zgadzają.
Z wyjaśnień osób odpowiedzialnych za system wynika, że choć ten miał być bardzo dobrze zabezpieczony, to "atak nastąpił z poziomu konta zalogowanego użytkownika".
Jak dodaje Niebezpiecznik, należy założyć, że jeśli hotel, z którego usług korzystaliśmy, używał systemu Hotres, to nasze dane również mogły wyciec. Skąd wiadomo, czy firma odpowiadająca za nocleg została wzięta na celownik? Problem w tym, że pewności mieć nie będziemy.
Trzeba liczyć na szczerość hoteli, które poinformują o zdarzeniu i związanym z tym ryzykiem, albo samemu szukać poszlak. Niebezpiecznik sugeruje, by wpisać w skrzynce pocztowej hasło "hotres". Tyle że nie jest to pewna metoda, bo hotele mogą, ale nie muszą informować o korzystaniu z systemu.
Istnieje ryzyko, że w najbliższym czasie możemy dostawać maile czy wiadomości SMS o tym, że z naszym noclegiem coś się nie zgadza. Wszelkie takie sygnały należy weryfikować bezpośrednio z obsługą hotelu. Nie powinniśmy klikać w podane linki ani wchodzić w dyskusje.
Zaczęły się wakacyjne wyjazdy, zaczęły się żniwa cyberprzestępców
Niedawno informowaliśmy o przykładzie łódzkiego pięciogwiazdkowego hotelu, pod który podszywali się oszuści. Stworzyli identyczny profil i przyjmowali rezerwacje - rzecz jasna w niższej cenie, aby skusić klientów. Pikanterii sprawie dodawał fakt, że podróbka hotelu pojawiła się na platformie Booking. Oszustom udało się ominąć zabezpieczenia, więc zamawiający nocleg mogli odnieść wrażenie, że to istniejący obiekt.
Niestety można spodziewać się, że w najbliższym czasie podobnych historii będzie więcej. Oszuści od lat w okresie wakacji czy ferii podszywają się pod hotele albo wręcz tworzą nieistniejące miejsca. Ludzie płacą za nocleg, przyjeżdżają na miejsce, a tam niczego i nikogo nie ma. Pieniądze w błoto, wyjazd zepsuty.
Należy więc zachować szczególną ostrożność i dokładnie weryfikować wszelkie ogłoszenia. Zachowajmy też czujność, gdy kontaktuje się z nami hotel. Lepiej stracić czas i wykonać dodatkowe połączenia niż przelać złodziejom pieniądze.
„Ekstatycznie umiłował morze”, ale mieszka w Łodzi. Lubi pisać o tym, jak technologia wpływa na człowieka, politykę, ekonomię, ekologię, architekturę czy miasta, zastanawiając się przy tym, czy dzięki niej możemy żyć jeśli nie lepiej, to chociaż inaczej. Gra też na Nintendo Switch, a zamiast Xboksa i PlayStation woli Stadię i GeForce Now, bo granie w chmurze to przyszłość.