公開日: 2024年4月18日
最終更新日 : 2024年4月20日
Airbnbで怪しい予約リクエストが確認されています。ゲスト側へのフィッシングではなく、ホスト側へのフィッシングです。以前に確認されたBooking.comのクレジットカード詐欺と酷似した手口となっており、同じ詐欺グループによるものと思われます。本日は実際のメッセージ内容と、ホスト側がひっかかってしまった場合の対策をお伝えします
フィッシングメッセージ
ゲストが予約ではなく、予約リクエストを送ってきて、「予約が完了できない。キャンセルになっているかもしれないからこのリンクを確認して」というようなものです
今回確認された実際のメッセージはフランス語でしたので翻訳も合わせて記載します
「ボンジュール。客室を予約したのですが、私のカードはまだ決済されていません。予約確認書を送って、支払いを済ませました。予約確認書を送っているのですが、支払いが完了しておらず、予約が取り消されています。私の予約状況を確認するには、予約ページのリンクをクリックしてください。」
詐欺手口
メッセージ内に記載されたURLは下記。
(※偽サイトですので絶対にメールアドレス、パスワードは入力しないでください。 )
https://auth-airbnb.com/reservation/partner/37358341
通常のエアビのログイン画面そっくりのサイトに飛ばされます。下記が実際のニセログイン画面です
↓
一見エアビっぽくなっていますが、全く別のサイトです。
本物はこちら
↓
慣れていても見分けがつきません。
このニセサイトの特徴は
- URLが「 auth-airbnb.com」から始まる
- サイトが英語表記になっている(普段英語表記にしている場合は気づきにくい)
- サイトのどこをクリックしても他のページに遷移しない
画面右上のアイコンの箇所や言語設定に地球マーク、フッター等、全てなんのリンクにもなっていません。
サイトでログイン情報を入力するとAirbnbアカウントのID・パスワードが漏洩します
詐欺師は入手したIDパスワードでログイン後、ゲストに支払いリンクを送って決済させてクレジットカード情報を盗みます。以前に確認されたBooking .comのクレジットカード詐欺と同様の手口です。
ゲストは実際の宿から送られてくる為、疑いもせずに支払ってしまうのかもしれません。
手法が似ているので同じ詐欺グループでしょう。Booking.comで対策されたので今度はAirbnbにターゲットを乗り換えたのではないでしょうか。
対策方法
怪しいリクエストには気をつけてください。(私はIDパスワード入力してしまいました。。。)
この詐欺は基本的に「問い合わせ・予約リクエスト」という形で入ってきます。実際に予約してしまうと、Airbnbは事前決済の為、詐欺師は支払いをする必要がある為です。問い合わせであれば支払いは発生しません。
尚、予約リクエストに対して「却下」してしまうとAirbnbのスコアが下がるそうです。「承認」してしまう方がいいでしょう。
承認しても予約になる事はないので(予約になると詐欺師に支払いが発生してしまう為)問題はありません
万が一ID・パスワードを入力してしまった場合は、
- 即パスワード変更
- 社内周知徹底!
この2点で被害拡大を防げます
他にも多くの施設で同様のメッセージが確認されています
今後多くのゲストに被害が拡大する可能性があります。
そうなるとAirbnb側でセキュリティ対策で二段階認証が導入されたりして、管理システムやサイトコントローラーとの接続も不安定になる為、ホントやめて欲しい。。。
情報を拡散して被害拡大を食い止めて頂ければと思います。是非下記のSNSリンクでお知り合いにシェアして頂ければと思います
元Booking.com アカウントマネージャー。数百以上の宿泊施設にウェブ販売をアドバイス。アパートメントタイプから、ビジネス・リゾートホテル、グローバルチェーンまで幅広いタイプの宿泊施設の販促をサポート。OTAの裏事情まで熟知したノウハウでホテル・民泊のウェブ集客をお手伝いします。