Получив доступ к огромной базе данных и спискам свежих регистраций в отелях, злоумышленники прибегли к самому распространенному виду мошенничества в интернете – фишингу (анг. fishing). Хитрость этого обмана заключается в том, что преступники, преждевременно совершив регистрацию похожего на оригинал домена, начинают массово заниматься рассылкой писем на е-мейлы, в которых просится или ввести свои подробные банковские данные, или совершить реальную оплату услуги (в данном случае предоплату за номер). Клиенты Booking.com были обмануты именно вторым способом – мошенники зарегистрировали свои поддельные адреса под доменами @booking-shvu.com и @reservation-status.com, в то время как сама система пользуется исключительно форматом @booking.com. Доменные имена для проворачивания незаконной схемы были зарегистрированы 20 и 29 сентября.
Пользователей сайта Booking.com, конечно же, подкупала именно осведомленность правонарушителей об их забронированных гостиницах: о названии отеля, дате прибытия и длительности проживания.
Хотя сервис пока не разглашает информации даже о примерных объемах ущерба, представители Booking.com уже пообещали своим клиентам компенсировать все связанные с недавними махинациями потери. Данный случай уже не первый в практике портала, поэтому управляющие сайтом уже давно сотрудничают с банками и правоохранительными органами, и при возможности добиваются заморозки счетов преступников.
Интересно, что абсолютно аналогичный случай взлома базы данных и фишиг-мошенничества произошел на портале Booking.com ровно год назад – в октябре 2014 года. Тогда преступники, используя интернет-рассылку и домен @booking-bvu.com, также просили своих жертв заранее оплатить забронированные номера.