Kétszer fizett kampány
A Sekoia.io szerint a I Paid Twice – Kétszer fizettem phishing kampány 2025 áprilisától legalább októberig aktív volt, és kifejezetten a Booking.com szállodákat és vendégeit célozta meg. A támadók hamis számlázási oldalakkal és személyre szabott phishing levelekkel próbálták megtéveszteni a szállodákat és a foglalókat. A módszer lényege, hogy a bűnözők valódi foglalási adatokhoz jutottak hozzá, majd ezek alapján hamis számlázási oldalt küldtek a szállodáknak, ahol azt állították, hogy a vendég már fizetett, de a pénz nem érkezett meg. A szállodákat rábeszélték, hogy másodszor is kérjék el a fizetést a vendégtől, majd a második összeget a támadók saját számlájára irányították át. Így a vendégek kétszer fizettek, egyszer a szállodának, egyszer a bűnözőknek.A kampány kifinomult infrastruktúrát használt, a kutatók többszáz káros tartalommal teli domainnevet azonosítottak, amelyek több hónapig aktívak voltak, és a támadók több foglalási platformot is célba vettek.
A Sekoia elemzése szerint a kampány nagyrészt sikeres és profitábilis volt, hiszen a támadók több millió dolláros bevételt követtek el. A hamis oldalak és a phishing levelek valódinak tűntek, és sok szálloda, valamint vendég esett áldozatul, mert nehéz volt felismerni a csalást.
