Phishing via booking.com app - Privacy en beveiliging

dinsdag 29 augustus 2023 17:34

Acties:

+2 Henk 'm!

Topicstarter

Zou ik toch bijna in een Phishing bericht zijn getrapt. Toch even melden hier (is een algemeen scam topic niet handig)?

Ik ben aan het reizen en heb vanmorgen hotel geboekt voor morgen tot zaterdag. Krijg je altijd wel een aantal berichten van het hotel en zo ook net. Gewoon in de booking.com app (screenshot daarna even op laptop gemaakt).

Afbeeldingslocatie: https://tweakers.net/i/7fBi5og1qrw-BFBua8ZYduP5HsM=/x800/filters:strip_icc():strip_exif()/f/image/KSErV3CFiAr74gR59X58S8TU.jpg?f=fotoalbum_large

Even verbaasd en daarna besloten dat dit niet kon kloppen (plus rare link) maar wel raar dat dit in de booking.com app gebeurd. Geantwoord op het bericht en binnen een minuut antwoord van het hotel dat het een scam is. Ook gemeld bij booking.com

Iemand heeft dus toegang tot het booking.com account van het hotel. Ik heb ze gemeld dat ze account wachtwoord aan moeten passen. Slecht van booking.com dat ze geen multi-factor vereisen van hotels. Ik kan me voorstellen dat mensen hier intrappen en daar kan ik ze niet echt kwalijk nemen.

Ook berichten in officiële apps van leveranciers kunnen dus scam (nieuw voor mij, maar in dit forum vast al bekend)

edit:
Oh ja, ik heb natuurlijk wel even op de link geklikt.

Afbeeldingslocatie: https://tweakers.net/i/QeUR3j51iQjBsr7hawE2De_5qbc=/800x/filters:strip_icc():strip_exif()/f/image/o4qqLdj1bHdXJZehFaBUG2dR.jpg?f=fotoalbum_large

Ziet er bijna hetzelfde uit als booking.com zelf. Lastpass vulde automatisch al gegevens in. Rest van de gegevens klopt ook gewoon.

[ Voor 16% gewijzigd door [Roland] op 29-08-2023 17:41 ]

dinsdag 29 augustus 2023 17:45

Acties:

+1 Henk 'm!

ramrodwillem

Ja heb ik ook, zit nu in India,schering en inslag, bij iedere booking die ik gemaakt heb krijg ik zo,n soort verzoek. Contact gehad met Booking.com hierover volgens hun negeren en alleen bij de accommodatie betalen. Wel gevraagd wat Booking.com er zelf aangaat doen, geen reactie.

dinsdag 29 augustus 2023 17:52

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

ramrodwillem schreef op dinsdag 29 augustus 2023 @ 17:45:
Ja heb ik ook, zit nu in India,schering en inslag, bij iedere booking die ik gemaakt heb krijg ik zo,n soort verzoek. Contact gehad met Booking.com hierover volgens hun negeren en alleen bij de accommodatie betalen. Wel gevraagd wat Booking.com er zelf aangaat doen, geen reactie.

Voor klachten moet je nooit bij Booking.com zijn, is mijn ervaring en wat ik van anderen hoor.
Zo hebben een paar vrienden ooit een een huisje geboekt, die niet eens bestond. Blijkbaar kan iedereen zeggen dat die wat verhuurt....

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

dinsdag 29 augustus 2023 17:54

Acties:

+2 Henk 'm!

fopjurist

mr.drs. fopjurist

[Roland] schreef op dinsdag 29 augustus 2023 @ 17:34:

Ziet er bijna hetzelfde uit als booking.com zelf. Lastpass vulde automatisch al gegevens in. Rest van de gegevens klopt ook gewoon.

Als je het over je achternaam hebt: die vult Lastpass niet in maar dat doen de scammers voor je. Als ik de link uit je bericht bezoek, zie ik althans jouw voor- en achternaam.

Slecht van booking.com dat ze geen multi-factor vereisen van hotels. Ik kan me voorstellen dat mensen hier intrappen en daar kan ik ze niet echt kwalijk nemen.

Ik weet niet hoe het berichtensysteem van booking.com voor hotels werkt. Misschien kunnen hotels gewoon mailen en zet booking.com het (automatisch) in de webinterface.

[ Voor 5% gewijzigd door fopjurist op 29-08-2023 17:55 ]

Beschermheer van het consumentenrecht

dinsdag 29 augustus 2023 17:55

Acties:

0 Henk 'm!

[Roland]

Topicstarter

ramrodwillem schreef op dinsdag 29 augustus 2023 @ 17:45:
Ja heb ik ook, zit nu in India,schering en inslag, bij iedere booking die ik gemaakt heb krijg ik zo,n soort verzoek. Contact gehad met Booking.com hierover volgens hun negeren en alleen bij de accommodatie betalen. Wel gevraagd wat Booking.com er zelf aangaat doen, geen reactie.

Ik ben verbaasd, de eerste keer in een dikke 100 boekingen bij booking.com. Je mag toch verwachten dat ze hun eigen system wel op orde hebben. Als dit schering en inslag is dan zullen creditcard maatschappijen ook wel een keer gaan piepen.

dinsdag 29 augustus 2023 17:58

Acties:

0 Henk 'm!

[Roland]

Topicstarter

fopjurist schreef op dinsdag 29 augustus 2023 @ 17:54:

Ik weet niet hoe het berichtensysteem van booking.com voor hotels werkt. Misschien kunnen hotels gewoon mailen en zet booking.com het (automatisch) in de webinterface.

Dat dacht ik eerst ook maar aangezien reserveringsdatum, namen en bedragen kloppen moet dit uit het booking.com systeem gehaald zijn. (al kan dat idd ook overgetypt zijn uit een mail, sowieso heeft ook het hotel iets niet in orde)

dinsdag 29 augustus 2023 17:58

Acties:

0 Henk 'm!

ramrodwillem

Ik heb het idee dat de hotels zelf ook maar wat doen tav beveiliging, zeker hier in India, ik gaf het bij het hotel ook aan maar totaal geen reactie of verbazing ....

woensdag 30 augustus 2023 13:00

Acties:

+1 Henk 'm!

BytePhantomX

[Roland] schreef op dinsdag 29 augustus 2023 @ 17:34:
Ziet er bijna hetzelfde uit als booking.com zelf. Lastpass vulde automatisch al gegevens in. Rest van de gegevens klopt ook gewoon.

Ik zou ook geklikt hebben uit nieuwsgierigheid, maar hopelijk besef je wel dat als lastpass automatisch gegevens invult, dat de scammer die mogelijk al heeft. Je kunt prima op invoervelden een stukje javascript zetten om die gegevens uit te lezen en door te sturen, ook als je verder nergens op klikt. Zou even je credit card afschriften checken voorlopig.

En misschien automatisch invullen zonder actie van jezelf uitschakelen in LastPass (en misschien sowieso stoppen met lastpass na alle lekken van de laatste tijd).

ps, dan ga ik er wel vanuit dat LastPass je credit card gegevens heeft ingevuld.

[ Voor 5% gewijzigd door BytePhantomX op 30-08-2023 13:01 ]

woensdag 30 augustus 2023 14:46

Acties:

0 Henk 'm!

[Roland]

Topicstarter

BytePhantomX schreef op woensdag 30 augustus 2023 @ 13:00:
[...]

Ik zou ook geklikt hebben uit nieuwsgierigheid, maar hopelijk besef je wel dat als lastpass automatisch gegevens invult, dat de scammer die mogelijk al heeft. Je kunt prima op invoervelden een stukje javascript zetten om die gegevens uit te lezen en door te sturen, ook als je verder nergens op klikt. Zou even je credit card afschriften checken voorlopig.

En misschien automatisch invullen zonder actie van jezelf uitschakelen in LastPass (en misschien sowieso stoppen met lastpass na alle lekken van de laatste tijd).

ps, dan ga ik er wel vanuit dat LastPass je credit card gegevens heeft ingevuld.

Lastpass heeft mijn creditcard gegevens niet dus dat is hier niet gebeurd (staan alleen op mijn kaart en in mijn hoofd). Ook wat Fopjurist al aangaf is in dit geval (mijn namen) ingevuld door de scammer. Wel goede tip :-)

Dat laatste deed mij denken dat dit dus ook gewoon een datalek is bij booking.com. Ik heb een niets zeggende reactie van de support afdeling gekregen en was al een soort van plan hun GDPR policy erbij te zoeken en een melding te doen volgens de daar gemelde procedure (althans, zelf in 2018 betrokken geweest bij het implementeren van de GDPR policy van mijn organisatie en die procedure hoort er te zijn).

Had ook even aangegeven hier bij de receptie dat ze echt hun wachtwoord bij booking.com moeten aanpassen en hun reactie was dat dit niet bij hun zit maar bij booking.com en dat heel veel hotels hier momenteel (In Phuket in ieder geval) tegen aanlopen. Als dit klopt dan vast binnenkort wel een nieuwsberichtje ergens :-)

woensdag 30 augustus 2023 14:51

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

fopjurist schreef op dinsdag 29 augustus 2023 @ 17:54:
[...]

Als je het over je achternaam hebt: die vult Lastpass niet in maar dat doen de scammers voor je. Als ik de link uit je bericht bezoek, zie ik althans jouw voor- en achternaam.

Toevoeging daarop, lastpass heeft ook anti-phising aan boord:
Use LastPass to fill login credentials for sites you visit
LastPass protects you against fake-website phishing attacks by filling your credentials only to actual sites. For example, a scammer sets up a fake site that looks identical to that of your bank's, but with a slightly different address: www.mybank1.com instead of www.mybank.com, leading you to believe that you visited the real site. You're still safe, because LastPass recognizes the difference and doesn't fill in your username and password.

Dat zou dus zeker niet vanuit auto-fill gebeuren, ook als die aan staat.

ramrodwillem schreef op dinsdag 29 augustus 2023 @ 17:58:
Ik heb het idee dat de hotels zelf ook maar wat doen tav beveiliging, zeker hier in India, ik gaf het bij het hotel ook aan maar totaal geen reactie of verbazing ....

Het is inmiddels wel beetje de 'mekka' van oplichting, zal me weinig verbazen of ze zitten zelf deels in het complot of simpel kwestie dat het ze verder totaal niet boeien (jij wordt opgelicht, niet zij).

https://www.reddit.com/r/..._odd_scam_via_bookingcom/
mei vorig jaar

https://arstechnica.com/i...g-used-to-scam-customers/
Eerder dit jaar nog heel stuk hierover, waar het toch meer aan de kant van booking.com lijkt te zitten.

[ Voor 30% gewijzigd door SinergyX op 30-08-2023 15:00 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

woensdag 30 augustus 2023 17:55

Acties:

0 Henk 'm!

[Roland]

Topicstarter

SinergyX schreef op woensdag 30 augustus 2023 @ 14:51:
[...]
https://www.reddit.com/r/..._odd_scam_via_bookingcom/
mei vorig jaar

https://arstechnica.com/i...g-used-to-scam-customers/
Eerder dit jaar nog heel stuk hierover, waar het toch meer aan de kant van booking.com lijkt te zitten.

Dit zijn emails waar het eerste niet eens gerelateerd is aan een boeking.
Die van mij was in de booking app, tussen de reguliere communicatie (de soort van chat) van het hotel een paar uur na de daadwerkelijke boeking. Dat is toch wel een verschil.

woensdag 30 augustus 2023 18:14

Acties:

+1 Henk 'm!

SinergyX

____(>^^(>0o)>____

[Roland] schreef op woensdag 30 augustus 2023 @ 17:55:
[...]

Dit zijn emails waar het eerste niet eens gerelateerd is aan een boeking.
Die van mij was in de booking app, tussen de reguliere communicatie (de soort van chat) van het hotel een paar uur na de daadwerkelijke boeking. Dat is toch wel een verschil.

Ik ken de app niet, geen idee of die anders werkt dan website, ik weet dat Razor bv tickets 'in' de website schrijft, maar ik krijg alles als directe mail binnen (en kan ik beantwoorden). De tweede is wel gewoon een 'legitiem' bericht vanuit dat hotel, in de basis zoals jij het dus ook krijgt, jij krijgt hem direct in de app en anders lijk je die gewoon per mail te krijgen. Tweede artikel heeft ook links naar veel andere berichten, die heb ik niet allemaal doorgelezen.

woensdag 30 augustus 2023 18:27

Acties:

0 Henk 'm!

immie

Hier ook 2 maal via de app dit soort berichten gehad. Hotel accounts lijken misbruikt te worden

woensdag 30 augustus 2023 19:23

Acties:

0 Henk 'm!

ZpAz

Ik kan me voorstellen dat veel mensen hier wel intrappen, je verwacht dat als je berichten van het hotel in de echte app ontvangt, dat dit dan wel klopt. De website ziet er ook nog eens netjes uit, met je gegevens al ingevuld.

Tweakers Time Machine Browser Extension | Chrome : Firefox

zondag 3 september 2023 08:00

Acties:

0 Henk 'm!

ramrodwillem

Wellicht een nieuw hoofdstuk met Booking.com. tav scams e d.

Voor mijn vertrek had ik via Booking.com 2 tourtjes geboekt, 1 was prima de andere is niet opkomen dagen.

Hier melding van gemaakt, aantal dagen geen reactie, nu een aantal mails gehad met het verzoek om
een +44 (Engeland) nummer te bellen.... ook tav de tour die wel goed is gegaan.

Dit lijkt mij toch ook weer een vorm van scam, iemand ook hier wel een ervaring mee gehad?

zondag 3 september 2023 08:21

Acties:

0 Henk 'm!

Lapa

Bedankt voor de waarschuwing! Dit is een van de eerste scams waarvan ik het idee heb dat ik er ook prima in had kunnen trappen.

Booking moet dit echt op orde krijgen, zelfs als de oorzaak nu hotels zijn met een slordig wachtwoordbeleid. Uiteindelijk is Booking hier de "trusted party" vanuit de consument en dus verantwoordelijk om dat vertrouwen waar te maken.

zondag 3 september 2023 08:33

Acties:

0 Henk 'm!

AlterEgo

Afbeeldingslocatie: https://tweakers.net/i/rKBeumj3yTAAB2ymnzoXZH3dfP0=/800x/filters:strip_icc():strip_exif()/f/image/IUS0jv8S0oM6oX75sWVb9ppG.jpg?f=fotoalbum_large

Hier idem. Het hotel reageerde binnen een uur dat volgens hen Booking een issue had, en dat je niet op de link moest klikken. De link was extreem goed nagemaakt, inclusief ingevulde gegevns.
De Booking helpdesk ontkent dat er iets mis is met hun systemen.

zondag 3 september 2023 08:40

Acties:

0 Henk 'm!

Maarten_E

De link an sich zou ik in een "normale" e-mail niet op klikken vanwege die .info (niet het domein wat je zou verwachten bij een betalingsaanbieder, en die 3ds kan ik ook zo niet herleiden naar een hotel/Booking), maar in de omgeving van Booking zou ik het slikken als zoete koek. Ernstig dit.

Indien er een mogelijkheid is voor een onderschrift, dient deze getoond te worden.

zondag 3 september 2023 08:44

Acties:

0 Henk 'm!

ramrodwillem

Als het blijkbaar zo enorm aan de orde is en Booking.com er blijkbaar niet in is geïnteresseerd om er wat aan te doen, hoe zou je zoiets dan het beste naar buiten kunnen brengen zodat het veel mer aandacht krijgt, naar het Binnenhof zal wel niet veel helpen;-)

zondag 3 september 2023 08:45

Acties:

+1 Henk 'm!

AlterEgo

Maarten_E schreef op zondag 3 september 2023 @ 08:40:
De link an sich zou ik in een "normale" e-mail niet op klikken vanwege die .info (niet het domein wat je zou verwachten bij een betalingsaanbieder, en die 3ds kan ik ook zo niet herleiden naar een hotel/Booking), maar in de omgeving van Booking zou ik het slikken als zoete koek. Ernstig dit.

3ds is een security laag van Visa/ICS. Inderdaad, als het niet binnen de Booking.com website was geplaatst, waren alle alarmbellen al eerder afgegaan.

zondag 3 september 2023 09:26

Acties:

0 Henk 'm!

Maarten_E

AlterEgo schreef op zondag 3 september 2023 @ 08:45:
[...]

3ds is een security laag van Visa/ICS. Inderdaad, als het niet binnen de Booking.com website was geplaatst, waren alle alarmbellen al eerder afgegaan.

Kijk, weer wat geleerd. Zat te denken aan driedimensionaal of anders nog Nintendo

Edit: Mijn manier om te oordelen of het een "echte" link is; dat streepje is waar in de legitieme website waarschijnlijk een punt zou staan. ".reservation.3ds.info" is vervangen door ".reservation-3ds.info"
Dit is natuurlijk een onbenullig detail, maar mijn advies: Kijk altijd of er koppeltekens of underscores in zulke domeinen staan, vaak is dat een teken dat er iets niet pluis is.

[ Voor 35% gewijzigd door Maarten_E op 03-09-2023 09:30 ]

Indien er een mogelijkheid is voor een onderschrift, dient deze getoond te worden.

zondag 3 september 2023 10:04

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Heel goed kijken naar de domeinnaam is inderdaad belangrijk. Nog beter is gewoon niet klikken maar zelf gaan naar de betreffende site en daar inloggen. Wegens Wikipedia: IDN homograph attack kan je bijv. Apple.com zien staan maar toch naar een heel andere website worden geleid.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 28 september 2023 19:05

Acties:

+1 Henk 'm!

ImNotnoa

https://www.bnr.nl/nieuws...m-vakantiegangers-de-dupe

Een linkdump, maar de gegevens kwamen dus van booking.com zelf

Try SCE to Aux

zondag 22 oktober 2023 21:10

Acties:

0 Henk 'm!

edc1

Ben er zonet ook ingetuind. Per direct toch mijn creditcard laten blokkeren.
Voorlopig nog niets van mijn rekening.

dinsdag 24 oktober 2023 09:54

Acties:

0 Henk 'm!

jeanj

F5 keeps me alive

Bij een cc betaling krijg je het hopelijk toch wel terug mocht de betaling doorgaan, er is niets geleverd door de scammers.

Die vrouw uit dat tiktok filmpje in het nieuws bericht geeft ook aan dat ze helaas bank en niet cc heeft gebruik

Everything is better with Bluetooth

dinsdag 21 november 2023 14:16

Acties:

0 Henk 'm!

DaMightyWackO

-=Think Twice=-

Ik ben er afgelopen weekend ook bijna in getrapt. Ik kreeg een chat bericht via de Booking app, dus vertrouwde het in eerste instantie. In tweede instantie bedacht ik me dat het al volledig betaald was en niet via CC en kreeg ik argwaan. Het lijkt me dus dat scammers toegang hebben tot de inloggegevens van het hotel? (McDreams in mijn geval). Booking.com support reageert niet of geautomatiseerd via de chat. Zijn er mensen die wel een adequate reactie hebben gekregen of meer informatie over een datalek?

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it

woensdag 22 november 2023 14:04

Acties:

0 Henk 'm!

DaMightyWackO

-=Think Twice=-

DaMightyWackO schreef op dinsdag 21 november 2023 @ 14:16:
Ik ben er afgelopen weekend ook bijna in getrapt. Ik kreeg een chat bericht via de Booking app, dus vertrouwde het in eerste instantie. In tweede instantie bedacht ik me dat het al volledig betaald was en niet via CC en kreeg ik argwaan. Het lijkt me dus dat scammers toegang hebben tot de inloggegevens van het hotel? (McDreams in mijn geval). Booking.com support reageert niet of geautomatiseerd via de chat. Zijn er mensen die wel een adequate reactie hebben gekregen of meer informatie over een datalek?

Nette reply van het hotel (welke ik niet kan verifieren op juistheid)

Dear Guest,

The incident has been known to the authorities and Booking.com since August. It is a global security vulnerability at Booking.com. We have had our entire infrastructure reviewed by
a cybersecurity IT firm and determined that this security flaw definitely does not reside with us. Your data is secure with us!

Here is a link to a German article regarding the issue:

https://utopia.de/news/bo...tehlen%2C%20ist%20bekannt.

We receive the following data from Booking.com:

First name

Last name

Date of birth

Billing address

Pseudonymized email address

Pseudonymized credit card data

Credit card data is transmitted pseudonymized by Booking.com, so scammers do not have any actual credit card details from you. That's why they attempt to obtain this information through
scam emails. In your case, you reacted very well and did not fall for the scam attempt.

For more specific questions, please contact the data protection department at Booking.com.

We hope we could assist you.

the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it

woensdag 22 november 2023 14:18

Acties:

+1 Henk 'm!

Nullifiel

╞═══════╡

Ik heb begin van het jaar ook iets vergelijkbaars gehad. Had een hotel in stockholm geboekt en werd via een bericht in het accomodatie-chatkanaal verzocht om aan te geven hoelaat ik zou arriveren via een co.uk link.
Ik vertrouwde het niet en heb navraag gedaan bij het hotel zelf.
Zij vertelden me dat het niet van hen kwam en ze direct booking.com erover hadden ingelicht. Verder nooit meer wat over gehoord.

Growing old is mandatory, growing up is optional.

maandag 5 februari 2024 14:04

Acties:

0 Henk 'm!

remysan

Afgelopen week ook ingetrapt, gelukkig door ICS geblokt. (kost me alleen een nw kaart)
Maar bizaar dat dit nog steeds, en al zo lang aan de gang is bij booking.com.
Ben benieuwd in hoeverre je ze aansprakelijk zou kunnen stellen aangezien dit wel over hun platform loopt

Pagina: 1

Reageer