Booking.com経由でフィッシング詐欺のメッセージがきたお話。
半分本物という、タチの悪い詐欺メールです
クリックしちゃダメ!!!
Booking.com経由でクレジットカード情報確認できないから、予約キャンセルするぞメールがきた
「そろそろ年末年始の旅行で何するか考えなきゃなぁ」と思っていた、10月下旬頃。
Booking.comから「ホテルからメッセージが届いていますよ」という英文メールが届きました。
そのメールの内容がこちら。
ちょっと分量多めのメッセージで画像が小さくなってしまったので、肝心のメッセージ部分が分かれてしまったのですが、分割しています。
ざっと新しく来たメッセージ部分を要約すると、
クレジットカード情報が確認できなかったから、誠に残念だけどこのままだとキャンセルせざるを得ない。24時間以内にURLから手続きしてクレジットカード情報が確認できたら、予約確保できるぞ
という内容。
え、年末年始の宿、また探さないといけないの・・・
とちょっと焦りました。
が、初めに説明しておくと、これはBooking.com上から送られてきたフィッシング詐欺のメッセージ。
いわゆる”詐欺メール”です。
メッセージを放置して24時間以上たっていますが、Booking.com上でのホテルの予約は確保されたままです。
海外のホテルの予約だったので、英語のメールでも違和感なし。
ただ、そもそも現地支払いプランで、Booking.com上にカード登録はしておらず、クレジットカードエラーになるなら、もっと前に分かるはず、なのですが、急に来ると結構焦る内容のメールですよね。
悪質なフィッシング詐欺のメール・メッセージが増えているらしい。詐欺メールなので、絶対URLをクリックしちゃダメ。
調べて見ると、同じようなBooking.comのフィッシング詐欺メールが横行しているよう。
定型文のようで、まったく同じ文章のメールがいろんな国の宿泊施設から送られているようでした。
不安を煽る文章に、URL付というのが共通です
悪質だなぁと思うのは、
・Booking.comからの「メッセージが届きました」メールは本物
・「予約取り消すぞ」メッセージは偽物
ということ。
メールそのものも偽物という可能性もあるのですが、ざっとメール情報を見てみたところ、メールサーバやメールアドレス、詐欺URL以外のリンクは、Booking.comの本物の可能性が高そうなんですよね。
届いたメールで本物・偽物を色分け説明すると、こんな感じ。
・メールの送り主(メールアドレスやメールサーバ、メールの形式)は、Booking.comのもので本物
・過去のホテルとのメッセージのやりとり部分も本物
・メール下部に記載のメールの予約詳細情報は本物
・新しく送られてきたメッセージの部分だけが偽物
という感じ。
なんで中途半端に本物と偽物が混じるのかという推測ですが、
ホテルのBooking.comアカウントを詐欺師が何らかの方法で乗っ取り
→詐欺師がホテルのBooking.comのアカウントの予約情報から、URL付の詐欺メッセージを送信
→Booking.com上でメッセージが送信されたので、Booking.comのシステムが予約者のアカウントに登録のメールアドレスにメールを自動送信する
という流れなのかなぁと思います。
ということで、絶対にURLをクリックしちゃダメです
予約の確認は、Booking.comのアプリかWeb上から
とはいえ、予約状況がどうなっているかは気になりますよね。
予約を確認する場合は、そのメールから開くのはよくないです。
一応、メール自体は本物の可能性が高いですが、今後手口が変わってくると、メール本文自体も詐欺メールに変わる可能性があります。
・Booking.comのアプリ
・Booking.comのWebにログイン
して確認するのがよいです。
Booking.comのアプリから確認しましたが、詐欺メールを受信して何もしないまま24時間経っても、当然ながら予約は確保されたままでした。
本来なら、詐欺師からのメッセージも見えるはずなのですが、以前、Booking.comで予約した際、私のBooking.comアカウントが1度無効になっており、
・設定し直してたアカウントと予約は紐づけできた
・アプリ上にアカウントログインした状態で、予約情報は見える
・アプリやWeb上で、予約のメッセージのやりとりができない
という中途半端な状態。
なので、メッセージは詐欺師が消したかもしれないし、本当はメッセージ自体まだ残っているけど見えない状態です。
一応予約はちゃんと確保されているものの、
「詐欺メッセージ前にやりとりしていたメッセージって本当にホテルの人?」
「そもそも予約ちゃんと取れてるんだよねぇ?」と疑いが増えてきたので、ちょっと他の宿や予約方法を検討した方がよいかなぁと思いました。
ちょっと、最近Booking.com問題多すぎよね
まとめ
Booking.com経由でフィッシング詐欺のメッセージがきたお話。
焦るメールだと思いますが、スルー推奨。
不安な場合は、Booking.com以外の方法で、直接メールの内容についてホテルに問い合わせることをおすすめします。
近頃、いろいろ問題が浮き彫りになっている、Booking.com。
ちょっと、使い勝手がイマイチなのと、コロナ前はExpediaの方を使うことが多かったので、戻してもいいかなぁと思いました。
コメント