Новый способ мошенничества на Booking.com
Всем привет. Хотел бы в этом посте рассказать как я чуть не попался на усовершенствованный способ мошенничества с арендой жилья. Да речь сегодня пойдет именно о Букинге.
Суть такова, решил я забронить жилье в красной поляне на выходные чтобы покататься на горнолыжке. Вариантов сейчас мало адекватных так что долго искал. Попались мне апартаменты неплохие. Отзывов не было, ну и подумал что может недавно открылись. Забронировал, бронь подтверждена букингом все ок. При броне указал номер карты и все такое.
Через час где то мне звонят по whatsapp. Это оказался владелец или администратор апартов. Он подтвердил бронь, обговорили время заезда и выезда. После чего он мне скинул ссылку и попросил подтвердить бронь
Я сначала удивился, ведь бронь у меня уже подтверждена, но мало ли какие там изменения у букинга. Я ведь не слежу за этим да и они давно переложили ответственность по предоплате и оплате на клиента а не себя.
Перешел по ссылке и уже был готов ввести номер карты для подтверждения брони но тут меня кое какие моменты смутили
Согласитесь на первый взгляд вроде как сайт букинга. И дата брони моя, и фото номера, цена и даже фио. Но я заметил что почему то аватарка не подтянулась как и мое фио рядом с ней. На первом скриншоте она была.
Дальше гости оценили его на 10, но отзывов нету у апартов. Как же так? Хит продаж и нет отзывов? Что? Ну и самое интересное это домен сайта.
reserve-booking.com на первый взгляд кажется доменом букинга. Они ведь тоже используют домены типа secure.booking.com. Но во втором случае мы видим основной домен и его поддомен. В первом же случае мы видим совершенно левый домен. Я пробиваю его по гуглу и никакой инфы, дальше идет whois по домену и Бинго!
И тут сразу становится понятно что это фишинговый сайт для хищения данных карт.
Но я реально офигел от того с каким подходом они взялись за это. Вы только представьте это не старый добрый фишинг с фейковой страницей авторизации в вк. Тут персональная фишинговая страница именно под меня. они вставили фотки номера, дату заезда и выезда, мое фио и сумму. В общем все чтобы она выглядела так как на букинге. На самом деле их смекалке можно только позавидовать. Но и это одновременно огорчает что славяне так любят наебывать свой же народ. Аж противно стало.
Кстати у них даже чат поддержки есть на фишинговой страничке)
Они мне даже по смс присылали ссылку для подтверждения брони. И меняли ссылку так как у меня "якобы не получалось подтвердить бронь". Чуть не забыл написать, что я начал их разводить на номер карты, но они не повелись. Оплата только через сайт.
После того как я написал им, что их данные передал органам за мошенничество они по второй ссылке сделали редирект на сайт юла. Сам домен тоже редиректит на букинг. только имея правильный конец ссылки вы попадете на фишинговую страничку. (но думаю скоро и она будет редиректить на юлу)
Но они забыли сделать редирект на первой ссылке
reserve-booking.com/book?key=23278178
На второй уже работает редирект
reserve-booking.com/book?key=43114557
Кстати Booking.com еще никак не отреагировал даже на мою жалобу, и не заблочил их. WTF???
И самое смешное на последок, загуглил фотки номера и оказалось что такие апарты существуют в турции=)
Вот такая вот история. Так что внимательно проверяйте где вы вводите номер карты. Простой человек наверняка повелся бы на такой фишинг. И лишился бы всех денег с карты.
Тема жива, вчера меня чуть не прокинули на 15к. После того как я забронил квартиру еще переписывался с "хозяином", уточнял нюансы. Далее мне в чате пришло: "Подтвердите бронирование Для завершения бронирования нажмите на кнопку ниже,...", но кнопки не было, зато на почту пришло письмо от букинга, по сути с сообщением от "хозяина", с полноценным хтмл внутри и кнопкой "подтвердить". Почту свою я им не давал, значит они в чат на букинге вложили хтмл код, который в чате не отобразился, а в письме пришел красиво, либо на стороне арендодателя есть инструменты, позволяющие отправить нам письмо (я так и не понял). Давал свой телефон еще "хозяину", он мне слал голосовые сообщения с ярко выраженным украинским говором, якобы у меня при попытке оплаты была нехватка средств (откуда бы он это знал, букинг бы ему не сказал об этом), хотя я просто на последнем шаге не стал вводить смс от банка. Тоже посмотрел хуиз домена, тоже зареген за пару дней, моя ссылка была https://booking-paycard.com/book?key=79235880 на котором, по всей вероятности крутится сайт с базой данных, который по номеру кей подставляет объект/имя/сумму, при этом простое открытие сайта https://booking-paycard.com делает двойной редирект на букинг через вконтакте, возможно там они пытаются отловить нас (идентефицировать). Хостится все это на клоудфаер, там же они и серт купили. В общем лохануться очень просто, даже человеку который дружит с этими вашими там интернетами, всем быть внимательней!
Меня тоже чуть не развели сейчас
Тоже чуть не попался на развод, Сбербанк заблочил операцию, но карту придётся менять теперь, т.к. данные свои оставил :(
сайт https://booking-reserve.com/success?key=74226161 и номер +7-953-425-72-33
Каким образом заблочил, подскажи?
Я повелся только что, поздно голову включил
Молодцы ребята, красиво работают.
«Но и это одновременно огорчает что славяне так любят наебывать свой же народ. Аж противно стало.»
Действительно противно, но не от этого. 🤦♂️
а от чего?