Airbnb - valse vraag om verificatie van host - Algemene zaken

dinsdag 16 april 2024 12:07

Acties:

+7 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

Even schrijven wat we nu weer net hebben meegemaakt, wat hopelijk als waarschuwing kan dienen voor anderen.

Ik ben op dit moment op vakantie, aan het rondtrekken van Airbnb naar Airbnb. Gisterenavond kreeg ik op Airbnb ineens een bericht van mijn volgende host waar ik morgen ga inchecken

Dear [firstname lastname]
Unfortunately, your reservation may be canceled due to changes in rules.
Conventionally in such situations, the service will ask to verify your payment method and confirm your holder's identity.

You can verify by accessing the personal link

https://air.bnb-ID####.com/payment/#########

If you wish to hold the reservation, you must do so within 24 hours or the reservation will be automatically canceled.

De # in de url stellen telkens 1 cijfer voor.

Ofwel probeert mijn volgende host mij op te lichten, en die kans acht ik zeer klein, ofwel zijn er dus nog altijd "hackers" actief op Airbnb. Gelukkig weet ik maar al te goed dat iets als dit hoogstwaarschijnlijk een scam is (splinternieuwe domeinnaam icm een poging de site te verhullen) dus contacteer ik Airbnb via hun support.

Gelukkig konden ze mij bevestigen dat er niets aan de hand was ...

As per checking, I can confirm that this was already accepted by the Host and you were able to settle the payment amounting to €###.24. This was settled through the Airbnb platform—this means that you don't need to settle any payments related to this reservation.

Leuk, maar dat is net niet waarvoor ik je contacteer, ergens hebben jullie, of mijn host, een lek van credentials. Wijs ik hen daar op krijg ik dit:

I understand. I'm going to forward your case to a member of our team who's in a better position to resolve this for you.

Hello [firstname],

Thank you for alerting us to the suspicious activity on your Airbnb account.

You can immediately recover your account by going to: airbnb.com/review_your_account.

I'm forwarding your case to our Trust team now — a member of this team will review your account and contact you by email as soon as possible.

Alsof het mijn account is die hulp nodig heeft...

Spijtig genoeg dus in dit geval waardeloze support van het platform. Men weze gewaarschuwd, opgelet met berichten op Airbnb die je vragen om betalingen te bevestigen.

No keyboard detected. Press F1 to continue.

dinsdag 16 april 2024 12:09

Acties:

+5 Henk 'm!

Cheesy

Is dit niet net als die gehackte booking.com-verhuurders? Zie https://www.bnnvara.nl/ka...-dan-op-deze-phishingscam

Iemand anders zit gewoon op het account van de verhuurder berichten te sturen en daarom "lijken" deze mailtjes legitiem.

[ Voor 23% gewijzigd door Cheesy op 16-04-2024 12:10 ]

dinsdag 16 april 2024 12:13

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

Het klopt dat het bericht in het platform staat en dus ofwel met het account van de host verstuurd wordt danwel via 1 of andere API, maar dat is ook alles wat ik kan zeggen. Waar het lek juist vandaan komt kan ik vanuit mijn kant niet bepalen, en als Airbnb het niet serieus neemt gaan zij er ook niet veel mee doen natuurlijk.

No keyboard detected. Press F1 to continue.

dinsdag 16 april 2024 16:20

Acties:

+3 Henk 'm!

Toren

Wel superslecht van Airbnb dat ze niet even goed lezen wat je nu eigenlijk zegt.

dinsdag 16 april 2024 16:55

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad bekende scam. Bevestiging via de jou bekende contactgegevens (dus nooit die in de mail) is goed. Maar zeker geen betaalgegevens via zo'n bericht sturen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 18 april 2024 01:53

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

Ondertussen wel netjes kunnen inchecken bij de host 😎en ze hebben me ook reeds laten weten dat meerdere van hun gasten zo een bericht hebben ontvangen. Maar geen verdere informatie over waar het lek nu net zou zitten, bij de host, bij Airbnb zelf of een derde partij.

No keyboard detected. Press F1 to continue.

donderdag 18 april 2024 04:22

Acties:

0 Henk 'm!

CodeCaster

Can I get uhm...

Zelf ook vrij recent nog meegemaakt bij Booking. Verhuurders worden mogelijk "gehackt" doordat ze dezelfde email+wachtwoord-combinatie overal gebruiken en die elders gelekt is.

Het zal de boekingsboeven verder een rotzorg zijn, die dit met hun voorwaarden afschuiven op de gebruikers van het platform. Scheelt hen weer investeren in het scannen van berichten op narigheid.

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

donderdag 18 april 2024 08:08

Acties:

+2 Henk 'm!

oohh

CodeCaster schreef op donderdag 18 april 2024 @ 04:22:
Zelf ook vrij recent nog meegemaakt bij Booking. Verhuurders worden mogelijk "gehackt" doordat ze dezelfde email+wachtwoord-combinatie overal gebruiken en die elders gelekt is.

Het zal de boekingsboeven verder een rotzorg zijn, die dit met hun voorwaarden afschuiven op de gebruikers van het platform. Scheelt hen weer investeren in het scannen van berichten op narigheid.

De verhuurders worden ook direct getarget met een login pagina die lijkt op de Booking.com of Airbnb login pagina voor verhuurders.

Hierdoor hebben deze (Russische) criminelen toegang tot de data die de verhuurders in hun portal hebben staan.

donderdag 18 april 2024 08:15

Acties:

0 Henk 'm!

Jeroenneman

Pre-order/Early Acces: Nee!

Ik heb zelfs een keer meegemaakt dat ik bij een hotel aankwam waarbij ik met booking had geboekt, en dat zij aangaven dat ik de boeking had geannuleerd.

Ik perplex, dus ik laat ze zien dat in mijn app de boeking gewoon actief staat.

Vervolgens kijken zij in hun systeem, en daar laten ze echt een boeking op mijn naam zien die "canceled" is. Zonder bericht in de app, zonder terugkoppeling.

Allebei even een "uuuuh" moment bij de balie. Gelukkig was dit gewoon in Nederland, dus het werd snel opgelost, maar het vertrouwen in Booking of AirBNB is wel laag nu.

| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340

donderdag 18 april 2024 08:36

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

Misschien omdat ik nooit abnb gebruik maar waar baseer je op dat dit via hun platform is en niet willekeurige spam/phising?

Je zegt zelf https://air.bnb-id12345.com/, iedereen kan toch een site maken met Airbnb in de naam en willekeurige cijfers.

[ Voor 33% gewijzigd door Eagle Creek op 18-04-2024 08:37 ]

~ Information security professional & enthousiast ~ EC Twitter ~

donderdag 18 april 2024 08:38

Acties:

+1 Henk 'm!

jaspermeul

Eagle Creek schreef op donderdag 18 april 2024 @ 08:36:
Misschien omdat ik nooit abnb gebruik maar waar baseer je op dat dit via hun platform is en niet willekeurige spam/phising?

Je zegt zelf https://air.bnb-id12345.com/, iedereen kan toch een site maken met Airbnb in de naam en willekeurige cijfers.

De TS zegt dat het via het berichtensysteem op de site zelf gaat. Je kan daar soort van chatten met je host.

donderdag 18 april 2024 09:26

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

jaspermeul schreef op donderdag 18 april 2024 @ 08:38:
[...]

De TS zegt dat het via het berichtensysteem op de site zelf gaat. Je kan daar soort van chatten met je host.

Ah, op die fiets. Ik had het anders geïnterpreteerd. Zijnde als je hier via Tweakers een DM krijgt. Dank!

~ Information security professional & enthousiast ~ EC Twitter ~

donderdag 18 april 2024 09:26

Acties:

+2 Henk 'm!

Zinloos1

Wij hebben afgelopen week exact hetzelfde gehad in Japan. Verschikkelijk om zo aan te komen. We hadden snel door dat het een scam was, je weet alleen niet of het de airbnb houder is (die gelukkig super veel reviews had) of een hacker. Aan airbnb hadden we niets, reageren mega traag. De berichten die waren gestuurd waren wel snel verborgen door airbnb en de host van het platform gegooid. Uiteindelijk had die z'n account weer terug en kregen we een uitleg. Nooit meer iets van airbnb gehoord..

donderdag 18 april 2024 13:41

Acties:

+1 Henk 'm!

ptk078

Exact hetzelfde gehad. Bij mij was het bericht wel iets anders.

Hallo, [naam]
We moeten je helaas laten weten dat je reservering kan worden geannuleerd, omdat je kaart niet automatisch is geverifieerd.

● Dit is noodzakelijk voor de verificatie.
● De boeking wordt opnieuw in rekening gebracht, dit is voor verificatiedoeleinden. Het geld wordt binnen tien minuten volledig terugbetaald.

● Waarschuwing : Voordat je je reservering bevestigt. Zorg ervoor dat er geen beperkingen zijn op de kaart en dat het saldo gelijk is aan het bedrag van de reservering.

● Dit moet binnen 12 uur gebeuren, anders wordt de reservering automatisch geannuleerd.
● Klik op de onderstaande link om je reservering te bevestigen.

https://air.bnb-id[4-cijferigecode].com/payment/[random_id]

Met vriendelijke groet, © Airbnb 2024

Contact gezocht met de host (10k+ reviews, leek mij niet ineens een oplichter te zijn). Wisten zelf ook niet waar het vandaan kwam.

AirBnB lijkt er slecht mee om te gaan, melding gedaan en werd vooral gezegd dat je "altijd voorzichtig moet zijn".

Pagina was overigens wel heel realistisch, HTML gekopieerd van AirBNB maar ook de volledige boeking data was daar te vinden. Inclusief juiste reisdatum en bedrag.

Toevallig was mijn credit card ook recent vervallen waar ik ook contact over heb gehad met de Host, maakt het allemaal nog net iets echter.

[ Voor 5% gewijzigd door ptk078 op 18-04-2024 13:42 ]

donderdag 18 april 2024 13:54

Acties:

0 Henk 'm!

Toren

ptk078 schreef op donderdag 18 april 2024 @ 13:41:

AirBnB lijkt er slecht mee om te gaan, melding gedaan en werd vooral gezegd dat je "altijd voorzichtig moet zijn".

No shit AirBnB...
Lijkt erop dat ze er niet zo mee zitten dat er misbruik gemaakt wordt op deze manier

donderdag 18 april 2024 20:56

Acties:

0 Henk 'm!

Randfiguur

Toren schreef op donderdag 18 april 2024 @ 13:54:
[...]

No shit AirBnB...
Lijkt erop dat ze er niet zo mee zitten dat er misbruik gemaakt wordt op deze manier

Correctie: er wordt niet genoeg misbruik van gemaakt om Airbnb actie te laten ondernemen. Tot het moment dat dit probleem groter wordt en in het nieuws verschijnt. De wollig en ontwijkend geschreven persberichten liggen al klaar voor het geval dat, geloof me.

vrijdag 19 april 2024 00:28

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

Randfiguur schreef op donderdag 18 april 2024 @ 20:56:
[...]

Correctie: er wordt niet genoeg misbruik van gemaakt om Airbnb actie te laten ondernemen. Tot het moment dat dit probleem groter wordt en in het nieuws verschijnt. De wollig en ontwijkend geschreven persberichten liggen al klaar voor het geval dat, geloof me.

Dat zou me inderdaad niet verbazen en is zeer spijtig want ik lees hier nu dus dat reeds meerdere mensen dit soort van bericht hebben ontvangen. Daarbij moet het voor hen mogelijk zijn om dit soort berichten sneller op te sporen en tegen te gaan. Uiteindelijk gaat het hier om een poging tot oplichting van mensen, en elke succesvolle poging kost iemand gewoon geld. Dit is geen misdaad zonder slachtoffers.

No keyboard detected. Press F1 to continue.

vrijdag 19 april 2024 08:46

Acties:

0 Henk 'm!

Toren

Zou je denken hè.... Smerige praktijken wel

Airbnb - valse vraag om verificatie van host

Onderwerpen