عملاء Booking.com يصبحون هدفًا جديدًا للمتسللين

أصبح عملاء خدمة حجز الفنادق عبر الإنترنت الشهيرة عالميًا Booking.com ضحية للمتسللين.

على وجه التحديد، قام القراصنة بتطوير مخطط جديد متطور لسرقة البيانات والأموال من المسافرين الذين يستخدمون خدمات Booking.com.

وقال خبراء في الأمن السيبراني إن القراصنة لم يهاجموا نظام Booking.com بشكل مباشر، لكنهم استغلوا ثغرات أمنية في الفنادق الشريكة للشركة، مما تسبب في خسائر للعديد من العملاء.

بدأ الهجوم باتصال هاتفي بالفنادق المتعاونة مع خدمة الحجز الإلكتروني Booking.com. طلب ​​المهاجمون من موظفي الاستقبال مساعدتهم في العثور على أغراض مفقودة أو منسية في الغرفة، ثم أرسلوا رسائل بريد إلكتروني تحتوي على روابط لملفات مخزنة على جوجل درايف.

زُعم أن الملفات التي أرسلها المجرمون تحتوي على صور للأغراض المسروقة. في الواقع، كانت مُصابة بفيروس Vidar، المُستخدم لسرقة بيانات تسجيل الدخول إلى Booking.com من أنظمة الشركاء.

بمجرد حصولهم على تفاصيل تسجيل الدخول الخاصة بـ Booking.com، سيقترب المحتالون من العملاء تحت ستار خدمة الحجز عبر الإنترنت ويطلبون منهم دفع رسوم إضافية للاستمتاع بالخدمات التفضيلية.

سيقوم المتسللون بإرشاد العملاء للدفع على مواقع ويب مزيفة أو طلب معلومات بطاقة الائتمان عبر الهاتف لسرقة الأموال من الحسابات.

ويحذر الخبراء من أن بيانات تسجيل الدخول الخاصة بـ Booking.com يتم تداولها بالفعل في السوق السوداء، حيث يتم بيعها في المتوسط ​​بمبلغ 2000 دولار أمريكي لكل حساب، مما يثبت فعالية وخطورة هذه الخدعة الجديدة.

لذلك، توصي شركة الأمن السيبراني Panda Security المسافرين بعدم الثقة بطلبات الدفع الإضافية من Booking.com والاتصال بالفندق مباشرة للتأكيد.