Dovolos II
Тема жива, вчера меня чуть не прокинули на 15к. После того как я забронил квартиру еще переписывался с "хозяином", уточнял нюансы. Далее мне в чате пришло: "Подтвердите бронирование Для завершения бронирования нажмите на кнопку ниже,...", но кнопки не было, зато на почту пришло письмо от букинга, по сути с сообщением от "хозяина", с полноценным хтмл внутри и кнопкой "подтвердить". Почту свою я им не давал, значит они в чат на букинге вложили хтмл код, который в чате не отобразился, а в письме пришел красиво, либо на стороне арендодателя есть инструменты, позволяющие отправить нам письмо (я так и не понял). Давал свой телефон еще "хозяину", он мне слал голосовые сообщения с ярко выраженным украинским говором, якобы у меня при попытке оплаты была нехватка средств (откуда бы он это знал, букинг бы ему не сказал об этом), хотя я просто на последнем шаге не стал вводить смс от банка. Тоже посмотрел хуиз домена, тоже зареген за пару дней, моя ссылка была https://booking-paycard.com/book?key=79235880 на котором, по всей вероятности крутится сайт с базой данных, который по номеру кей подставляет объект/имя/сумму, при этом простое открытие сайта https://booking-paycard.com делает двойной редирект на букинг через вконтакте, возможно там они пытаются отловить нас (идентефицировать). Хостится все это на клоудфаер, там же они и серт купили. В общем лохануться очень просто, даже человеку который дружит с этими вашими там интернетами, всем быть внимательней!
Вот это письмо, и оно реально от букинг, я смотрел тело и сравнивал с другими письмами, т.е. на букинге есть дырки, которые позволяют арендодателям прислать теле красивую форму. То что письмо начинается с "Объект размещения несет полную ответственность за содержание этого сообщения, отправленного через Booking.com" - заметил не сразу. А сразу мне не понравилось то что кнопка ведет на https://bit.ly/3vplMkn я еще подумал зачем букингу пользоваться "народным" средством для коротких ссылок. Далее на странице чат с техподдержкой, движок чата - https://www.smartsupp.com бесплатный чат для сайта. В общем, к моменту подтверждения оплаты, было много звоночков и поэтому смс вводить не стал, хотя все делал на автомате, и легко мог бы попрощаться с баблом. Так же, как и у ТС на момент оплаты я знал, что на букинге мое бронирование в статусе подтверждено и вроде ничего не надо больше делать до заселения, аванс не был обговорен на странице объекта. Но это все мысли задним числом, на тот момент я реально был готов заплатить, и только множество звонков в голове меня остановило. Последний звонок был текст смс от банка: Для оплаты в Pochtabank Card 2 Card 15 000.00 RUB Карта *4252; 3Ds код: 0000, хотя на странице написано "Средства в размере 15000.00 ₽, резервируются системой для гарантии бронирования. Оплата производится во время заезда. " - и вот тут я уже включил мозги.