A Sky News összegezte, hogy milyen kétlépcsős csalással dolgoznak ezúttal az adathalászok, a Booking.com pedig már figyelmeztette a felhasználóit – mind a foglalókat, mind a szállásadókat.
A Secureworks kiberbiztonsági cég ismertette, hogy az adathalászok először a Booking partnerhoteljeit pécézik ki. Küldenek nekik egy e-mait, amiben egy korábbi vendégüknek adják ki magukat, aki egy elhagyott, nagy értékű tárgy iránt érdeklődik. Az e-mailbe tesznek egy linket, amiről azt állítják, hogy a Google Drive-ra visz, ahol fotók vannak az elveszett tárgyról. Azonban ha a szállásadó rákattint a linkre, akkor a Vidar Infostealer nevű programot azonnal feltelepíti a gépre, amivel a csalók máris hozzá tudnak férni az adott hotel Booking-fiókjához, onnan pedig rálátnak a foglalásokra – tehát el tudnak jutni az ügyfelekhez.
Ezek után az adathalászok e-mail küldenek a szállásfoglalóknak, amiben azt írják nekik, hogy ha nem adják meg sürgősen a fizetéshez szükséges adatokat, akkor törlik a foglalásukat. Ez pedig egy olyan figyelmeztetés, ami sokakat megrémiszthet, így nyilván a legtöbben azonnal cselekednek, és csak azon kapják magukat, hogy hirtelen eltűnik a pénzük a számlájukról.
Sajnos a csalássorozat magas sikerességi arányt mutat, tehát az adathalászok eddig sokakat be tudtak húzni a csőbe, éppen ezért a Booking arra kéri a felhasználókat, hogy alaposan figyeljenek oda ezekre a veszélyes e-mailekre.
Sajnos a Booking.com nehezen tudja kiküszöbölni ezt a fajta csalást, mert tulajdonképpen azon múlik vagy dől el minden, hogy a szállásadók mennyire hatékonyan tudják kiszűrni ezeket a kártékony elektronikus leveleket.