Всем привет. Хотел бы в этом посте рассказать как я чуть не попался на усовершенствованный способ мошенничества с арендой жилья. Да речь сегодня пойдет именно о Букинге.
Суть такова, решил я забронить жилье в красной поляне на выходные чтобы покататься на горнолыжке. Вариантов сейчас мало адекватных так что долго искал. Попались мне апартаменты неплохие. Отзывов не было, ну и подумал что может недавно открылись. Забронировал, бронь подтверждена букингом все ок. При броне указал номер карты и все такое.
Через час где то мне звонят по whatsapp. Это оказался владелец или администратор апартов. Он подтвердил бронь, обговорили время заезда и выезда. После чего он мне скинул ссылку и попросил подтвердить бронь
Я сначала удивился, ведь бронь у меня уже подтверждена, но мало ли какие там изменения у букинга. Я ведь не слежу за этим да и они давно переложили ответственность по предоплате и оплате на клиента а не себя.
Перешел по ссылке и уже был готов ввести номер карты для подтверждения брони но тут меня кое какие моменты смутили
Согласитесь на первый взгляд вроде как сайт букинга. И дата брони моя, и фото номера, цена и даже фио. Но я заметил что почему то аватарка не подтянулась как и мое фио рядом с ней. На первом скриншоте она была.
Дальше гости оценили его на 10, но отзывов нету у апартов. Как же так? Хит продаж и нет отзывов? Что? Ну и самое интересное это домен сайта.
reserve-booking.com на первый взгляд кажется доменом букинга. Они ведь тоже используют домены типа secure.booking.com. Но во втором случае мы видим основной домен и его поддомен. В первом же случае мы видим совершенно левый домен. Я пробиваю его по гуглу и никакой инфы, дальше идет whois по домену и Бинго!
И тут сразу становится понятно что это фишинговый сайт для хищения данных карт.
Но я реально офигел от того с каким подходом они взялись за это. Вы только представьте это не старый добрый фишинг с фейковой страницей авторизации в вк. Тут персональная фишинговая страница именно под меня. они вставили фотки номера, дату заезда и выезда, мое фио и сумму. В общем все чтобы она выглядела так как на букинге. На самом деле их смекалке можно только позавидовать. Но и это одновременно огорчает что славяне так любят наебывать свой же народ. Аж противно стало.
Кстати у них даже чат поддержки есть на фишинговой страничке)
Они мне даже по смс присылали ссылку для подтверждения брони. И меняли ссылку так как у меня "якобы не получалось подтвердить бронь". Чуть не забыл написать, что я начал их разводить на номер карты, но они не повелись. Оплата только через сайт.
После того как я написал им, что их данные передал органам за мошенничество они по второй ссылке сделали редирект на сайт юла. Сам домен тоже редиректит на букинг. только имея правильный конец ссылки вы попадете на фишинговую страничку. (но думаю скоро и она будет редиректить на юлу)
Но они забыли сделать редирект на первой ссылке
reserve-booking.com/book?key=23278178
На второй уже работает редирект
reserve-booking.com/book?key=43114557
Кстати Booking.com еще никак не отреагировал даже на мою жалобу, и не заблочил их. WTF???
И самое смешное на последок, загуглил фотки номера и оказалось что такие апарты существуют в турции=)
Вот такая вот история. Так что внимательно проверяйте где вы вводите номер карты. Простой человек наверняка повелся бы на такой фишинг. И лишился бы всех денег с карты.
тоже столкнулся. любопытно:
они же при регистрации оставляют свои банковские данные (счет, фио), на которые им букинг должен переводить средства от арендаторов. даже если там данные бомжа, все равно есть куда расследовать.
кстати, они используют внутреннюю службу букинга для посылки нам сообщений. смсок. неужели сложно отслеживать этот канал общения на предмет левых ссылок?
так ссылки в вотцап скидывают. букинг не может его отследить.