В тг-сообществах отельеров появились предупреждения о новой афере, используемой для получения доступа к клиентским базам данных гостиниц и другой конфиденциальной информации.
Объектам размещения, сотрудничающим с Ostrovok.ru, приходят сообщения, якобы отправленные этой электронной площадкой.
Указывается на проблемы с бронированием и, чтобы «избежать закрытия объекта и снятия с публикации», предлагается войти в личный кабинет, указав логин и пароль. Если совершить эти действия, вся информация и данные, предназначенные только для внутреннего пользования, уплывут мошенникам.
Кстати, то ли в спешке, то ли по банальной безграмотности авторы аферы даже не потрудились проверить свои рассылки на предмет орфографии. «Предупреждение» пестрит ошибками: «что бы», «избежать закрытиЕ», «индиНдент».
В Ostrovok.ru оперативно отреагировали на попытки фишинговых атак, которым подверглись партнеры компании. В тг-канале Extranet.Ostrovok.ru уже опубликованы рекомендации по защите аккаунта: не передавать посторонним персональные данные и данные для входа, периодически обновлять пароль, настроить двухфакторную аутентификацию по СМС, не отвечать на подозрительные сообщения в социальных сетях или мессенджерах, а также не переходить по ссылкам из них. В случае сомнений по поводу поступающих писем обращаться в службу поддержки.
Ранее TourDom.ru писал о другом используемом мошенниками способе кибер-взлома баз данных отелей: предлагается перейти по ссылке в сообщении, отправленном от имени клиента.