Kyberturvallisuuskeskus on saanut kevään aikana useita ilmoituksia hotellivarauspalveluiden kautta tapahtuvasta tietojenkalastelusta, joissa hyökkääjät ovat lähestyneet palvelun käyttäjiä oikean hotellivarauksen pohjalta. Kalastelua on havaittu varsinkin booking.com-palvelun kautta tehtyjen varausten yhteydessä.
Kyberturvallisuuskeskuksen mukaan tekotapa viittaa siihen, että hyökkääjä on hotellin tunnukset kalastelemalla ja tilille murtautumalla saanut pääsyn palveluiden varausjärjestelmään.
Tietojenkalastelussa toistuu tällä hetkellä kaava, jossa käyttäjä on varannut majoituksen hotellivarauspalvelun kautta. Pian varauksen tekemisen jälkeen häntä kuitenkin lähestytään hotellin tai majoituspalvelun nimissä.
Yhteydenotto tapahtuu usein Whatsapp-viestin välityksellä, mutta tiedossa on myös tapauksia, joissa hyökkääjät ovat lähettäneet viestejä booking.com-sivuston viestialustan kautta. Tässä tapauksessa viestiketjussa saattaa olla myös aiempaa aitoa viestinvaihtoa kalastelun lisäksi.