Phishing via Agoda / hotel gehacked?

Dit lijkt wel een beetje op Phishing via booking.com app dit is dan bij Booking in plaats van Agoda, de werkwijze lijkt verder wel gelijk.

[ Voor 5% gewijzigd door Puch-Maxi op 23-03-2024 12:51 ]

sitanonchai schreef op zaterdag 23 maart 2024 @ 14:04:
Deze is duidelijk van Agoda, staat er ook in. Ik heb geen boekings bij booking.com.

En wel bij Agoda dus?

Ik zou toch de headers van de e-mail eens controleren want grote kans dat het niet van Agoda komt maar van een scammer.

Dit lijkt me gewoon een scam; als er bij Agoda iets verkeerd gaat zou het op daar opgelost moeten worden. Niet met een halfbakken link die je zelf nog even moet aanpassen.

100 procent scam imo.

sitanonchai schreef op zaterdag 23 maart 2024 @ 14:04:
Deze is duidelijk van Agoda, staat er ook in. Ik heb geen boekings bij booking.com.

Een e-mail sturen met welke afzender dan ook is vrij eenvoudig. Dit is gewoon scam, de afzender is niet Agoda. Dus ik hoop dat je niet hebt gedaan wat er in die mail staat?
... En daar ook geen login gegevens hebt ingevuld...

[ Voor 6% gewijzigd door remco_k op 23-03-2024 16:39 ]

De aanhef gebruikt je naam niet. Blijkbaar interesseert het de schrijver niet je persoonlijk aan te schrijven of ze weten je naam niet.

De eerste zin gaat verder met vaagheid en gooit er meteen bangmakerij in

your reservation may be canceled

. Ze noemen niet welke reservering en noemen suggestief een probleem voor de lezer.

Dan volgt verder bangmakerij, vaagheid en valse geruststelling.

Usually in this case Agoda will ask you to confirm your payment method and confirm your identity as the owner.

Er kunnen veel redenen voor betaalproblemen zijn, dat ligt niet spontaan aan de klant en zeker niet zomaar aan gebrek aan identiteit. Ze leggen geen oorzaak uit en zijn dus nog vager. Stellen wat een bedrijf normaal doet bij een vage omstandigheid is alleen geruststellend als het logisch blijkt, niet omdat men gewoonlijk iets doet. Dat heeft dus niet als doel een duidelijk probleem op te lossen maar de lezer te overtuigen dat deze iets moet doen bij een vaag probleem en angst iets mis te lopen.

Dan volgt een valse opdracht zodat je betaalgegevens gaat geven en bij jou een verder probleem leggen moeite te doen

follow the link below and confirm your payment method: agoda. verif-hostels-gate-id81..... date/book/7227....
Remove the spaces before the word "verif" and before the word "date" to open the site. - Enter your payment details and wait for the confirmation! -

Het was eerst nog payment method en identiteit vaatstellen, nu willen ze betaalgegevens. Een link laten gebruiken die geen gebruik maakt van de echte website of app van het reserveringsbedrijf is vals. De klant een link sturen waarvan ze vooraf weten dat die niet werkt en de ontvanger alvast de opdracht geven deze zelf aan te passen is onbetrouwbaar.

Dan volgt verdere opdrachtgeving, bangmakerij en gebrek aan logica.

do it within 6 hours, otherwise the booking will be automatically canceled.

Inspelen dat de lezer geen probleem wil en snel opdrachten gaat uitvoeren om zogenaamd iets te redden. Dreigen dat iets ongewenst gaat gebeuren terwijl ze eerst stelde niet eens te weten of dat al gebeurd was.

Het heeft alle kenmerken van een poging tot oplichting.

kodak schreef op zondag 24 maart 2024 @ 11:02:
Het heeft alle kenmerken van een poging tot oplichting.

Volgens mij is iedereen het daar over eens, inclusief de topicstarter. Als ik het goed begrijp gaat het hier ook niet om een gespoofde email maar om een bericht wat via het platform verzonden is. @sitanonchai Correct me if I'm wrong.

Puch-Maxi schreef op zaterdag 23 maart 2024 @ 12:51:
Dit lijkt wel een beetje op Phishing via booking.com app dit is dan bij Booking in plaats van Agoda, de werkwijze lijkt verder wel gelijk.

Dat inderdaad.

Jazzy schreef op zondag 24 maart 2024 @ 13:19:
[...]
Volgens mij is iedereen het daar over eens, inclusief de topicstarter.

De reacties van de TS kunnen op verschillende manieren geïnterpreteerd worden. Ik lees vooral dat deze een hack vermoed en daarbij alleen beweert dat de mail van het bedrijf afkomstig zou zijn. Ik ga er voor de zekerheid maar even van uit dat de TS dus ook wat hulp nodig heeft te kunnen lezen dat het meer kenmerken van algemene oplichting heeft dan van een hack.

Als ik het goed begrijp gaat het hier ook niet om een gespoofde email maar om een bericht wat via het platform verzonden is.

Ik lees niet dat de TS dit gecontroleerd heeft. Uit de mail zelf kan al de suggestie zijn ontstaan dat er gehacked zou zijn terwijl het net zo goed phishing met spoofing kan zijn waarbij ze hopen klanten van de reserveringssite te mailen.

kodak schreef op zondag 24 maart 2024 @ 14:00:
Ik lees niet dat de TS dit gecontroleerd heeft. Uit de mail zelf kan al de suggestie zijn ontstaan dat er gehacked zou zijn terwijl het net zo goed phishing met spoofing kan zijn waarbij ze hopen klanten van de reserveringssite te mailen.

Geen mail, zie eerste zin in de startpost. Het lijkt om een bericht via het platform te gaan, identiek aan het eerder aangehaalde voorbeeld bij Booking.com.

Ik denk overigens dat er sprake is van gelekte credentials van bedrijfsaccounts (bijvoorbeeld het account van een hotel) en niet zozeer een hack van het platform. Maar beide zijn wel mogelijk natuurlijk.

Heb je de link gekopieerd en je betaalgegevens ingevoerd? Bel dan gauw je bank om je rekening te blokkeren.

[ Voor 66% gewijzigd door TBTL op 24-03-2024 16:28 ]

Domain verif-hostels-gate-id81.date is available!

Zal ik hem registreren?
Beetje laat, maar wie weet gaan mensen dan boeken op mijn adoga site

DJMaze schreef op woensdag 3 april 2024 @ 19:05:
[...]

Zal ik hem registreren?
Beetje laat, maar wie weet gaan mensen dan boeken op mijn adoga site

Zeer onverstandig - ook onverstandig om aan anderen te suggereren dat dat als grapje kan zonder risico’s