Kebocoran misterius knowledge reservasi Reserving.com digunakan untuk menipu pelanggan

Gambar Getty

Selama hampir lima tahun, pelanggan Reserving.com telah menerima serangkaian penipuan berkelanjutan yang dengan jelas menunjukkan bahwa penjahat telah memperoleh rencana perjalanan dan informasi pribadi lainnya yang diberikan pelanggan ke situs perjalanan.

Salah satu penggeledahan baru-baru ini terjadi pada seorang pembaca Ars yang meminta untuk tidak disebutkan namanya. Beberapa bulan yang lalu, Thomas, demikian saya akan memanggilnya, memesan dan membayar untuk menginap dua malam yang dijadwalkan untuk bulan Juli ini di sebuah lodge di Italia. Inilah reservasi yang sah:

Reservasi sebenarnya dari Booking.com. — Memperbesar / Reservasi sebenarnya dari Reserving.com.

Minggu lalu, tiba-tiba, dia menerima dua e mail. Header menunjukkan bahwa pesan pertama berasal dari area Reserving.com asli. Itu konon telah dikirim atas nama lodge di Italia dan meminta agar dia mengklik tombol konfirmasi yang tidak ada untuk masa inapnya yang akan datang. Itu memberi tahu dia bahwa lodge “juga akan mentransfer semua pemesanan yang dibuat dari alamat itu ke akun Anda.” Kedengarannya aneh, e mail itu menyertakan nama lengkapnya, nomor konfirmasi reservasinya, nama lodge yang benar, dan tanggal menginapnya.

Halaman pertama email. — Memperbesar / Halaman pertama e mail.

Electronic mail kedua konon juga telah dikirim oleh Reserving.com atas nama lodge, tetapi header menunjukkan bahwa itu dikirim oleh alamat dari yandex.internet. Electronic mail tersebut menyertakan tombol konfirmasi yang disebutkan sebelumnya yang mengarah ke URL yang dibuat oleh layanan pemendekan bahasa Rusia nah.uy.

Email penipu yang berisi tombol lanjutkan. — Memperbesar / Electronic mail penipu yang berisi tombol lanjutkan.

Mengklik tombol konfirmasi mengarahkan Thomas ke replika halaman internet Reserving.com yang hampir sempurna. Itu, juga, menunjukkan namanya, tanggal dan lodge tempat tinggalnya, dan tarif persis yang dikenakan kepadanya dan kemudian mengarahkannya untuk memasukkan kartu pembayarannya.

Halaman pembayaran Booking.com palsu. — Memperbesar / Halaman pembayaran Reserving.com palsu.

Thomas kemudian menerima pesan WhatsApp yang dikirim ke nomor yang telah disimpan Reserving.com untuknya. Itu diajukan sebagai pesan dari lodge tempat dia memesan dan bertanya apakah dia perlu parkir selama dia menginap.

Thomas tidak membagikan element perjalanannya secara on-line. Artinya, informasi pribadi dalam e mail yang dikirim scammer ini berasal langsung atau tidak langsung dari Reserving.com. Masih belum jelas persis bagaimana scammers mendapatkannya.

Pada titik ini, mudah untuk mengaitkan misteri itu dengan semacam kesalahan yang terisolasi. Pencarian internet, bagaimanapun, menunjukkan bahwa penipuan dengan hampir semua elemen yang sama telah terjadi berulang kali setidaknya selama lima tahun. Di utas ini dari tahun 2018, seorang pengguna Reddit melaporkan menerima e mail yang memberi tahu mereka bahwa reservasi yang mereka buat dengan Reserving.com ditangguhkan karena kartu kredit yang mereka gunakan selama pemesanan tidak dapat diproses.