По данным Kyodo News, более 100 отелей в Японии стали жертвами мошенничества по электронной почте, которые пытались украсть данные кредитных карт клиентов с помощью сайта бронирования жилья Booking.
Некоторые отели заявили, что их клиенты потеряли деньги после того, как мошенники украли данные их карт. Японское агентство по туризму поручило Booking Japan, японскому подразделению крупнейшего оператора сайта бронирования жилья, провести полное расследование.
Booking Japan отказался комментировать финансовый ущерб.
Фишинговые мошенничества происходят в связи с тем, что подобные случаи регистрируются по всему миру, а в Японии наблюдается возвращение к быстро развивающемуся уровню туризма после снятия пограничных ограничений из-за COVID-19.
Мошенники рассылают электронные письма японским отелям, чтобы получить доступ к их системе управления Booking. В электронном письме содержится ссылка, которая заражает компьютер при нажатии на нее.
Затем хакеры крадут учетные данные Booking и отправляют мошеннические запросы на оплату клиентам, забронировавшим отель, сообщая гостям, что их пребывание будет отменено без предоплаты. Клиентам предлагается ввести данные своей карты на поддельный веб-сайт.
В одном случае, произошедшем в августе прошлого года, когда отель попал в ловушку мошенников, сотрудник нажал на ссылку, которая, как утверждал отправитель, была списком пищевых аллергий дочери клиента. Представитель отеля заявил, что мошенники «использовали наше желание сделать все возможное, чтобы выполнить пожелания клиентов».
Подобные случаи мошенничества были впервые подтверждены в Европе в 2022 году, а затем инциденты распространились на отели в США, Азии и Океании.
В декабре прошлого года Booking заявил, что не просит клиентов предоставлять данные карты в чате или по электронной почте.