Κάθε προσωπική πληροφορία μπορεί να είναι χρήσιμη για τους εγκληματίες του κυβερνοχώρου, οι οποίοι μπορούν να χτίσουν μια πειστική ιστορία γύρω από αυτή, προκειμένου να εξαπατήσουν ανυποψίαστους χρήστες του διαδικτύου.
Σε μια πρόσφατη περίπτωση phishing, οι απατεώνες κατάφεραν να υποκλέψουν τα πραγματικά στοιχεία δύο τουριστών, από το ξενοδοχείο στο οποίο είχαν κάνει κράτηση, και στη συνέχεια απέστειλαν email στα θύματα, επισυνάπτοντας ένα ψεύτικο τιμολόγιο από το Booking.com – την online υπηρεσία ταξιδιών που χρησιμοποιείται για κρατήσεις καταλυμάτων.
Το email περιείχε ακριβείς πληροφορίες σχετικά με την κράτηση που είχε πραγματοποιηθεί σε ξενοδοχείο της Ισπανίας και ζητούσε από τους παραλήπτες να καταθέσουν κάποιο χρηματικό ποσό σε τράπεζα της Πολωνίας.
Οι λεπτομέρειες που παρείχαν οι απατεώνες ήταν όλες σωστές και αφορούσαν τις ημερομηνίες κράτησης, το όνομα του ξενοδοχείου καθώς και προσωπικές πληροφορίες των θυμάτων, όπως πλήρες όνομα, διεύθυνση και αριθμό τηλεφώνου.
Οι απατεώνες ζητούσαν επίσης τους κωδικούς επαλήθευσης (CVV) της πιστωτικής κάρτας των θυμάτων, προκειμένου να διασφαλίσουν ότι θα έχουν κάποιο οικονομικό όφελος, ακόμα και στην περίπτωση που η κατάθεση δεν πραγματοποιούνταν.
Τα θύματα έλαβαν επίσης ένα σύντομο μήνυμα κειμένου από τους εγκληματίες του κυβερνοχώρου, το οποίο τους ενημέρωνε για τη λήψη του απατηλού email. Όταν οι τουρίστες επικοινώνησαν με το Booking.com σχετικά με το τιμολόγιο που τους είχε αποσταλεί, διαπίστωσαν ότι όλο αυτό ήταν μέρος μιας καλοσχεδιασμένης απάτης.
