عملاء Booking.com أصبحوا هدفًا جديدًا للمتسللين

أصبح عملاء خدمة حجز الفنادق عبر الإنترنت الشهيرة عالميًا Booking.com ضحية للمتسللين.

على وجه التحديد، قام القراصنة بتطوير مخطط جديد متطور لسرقة البيانات والأموال من المسافرين الذين يستخدمون خدمات Booking.com.

وقال خبراء الأمن السيبراني إن القراصنة لم يهاجموا نظام Booking.com بشكل مباشر، لكنهم استغلوا ثغرات أمنية في الفنادق الشريكة للشركة، مما تسبب في خسائر للعديد من العملاء.

بدأ الهجوم باتصال هاتفي بالفنادق المتعاونة مع خدمة الحجز الإلكتروني Booking.com. طلب المهاجمون من موظفي الاستقبال مساعدتهم في العثور على أغراض مفقودة أو منسية في الغرفة، ثم أرسلوا بريدًا إلكترونيًا يحتوي على رابط لملفات مخزنة على جوجل درايف.

زُعم أن الملفات التي أرسلها الأشخاص تحتوي على صور للأغراض المفقودة. في الواقع، كانت هذه الملفات مصابة بفيروس Vidar، وهو الفيروس المستخدم لسرقة بيانات تسجيل الدخول إلى Booking.com من أنظمة الشركاء.

بمجرد حصولهم على بيانات تسجيل الدخول الخاصة بـ Booking.com، سيقترب المحتالون من العملاء تحت ستار خدمة الحجز عبر الإنترنت ويطلبون منهم دفع رسوم إضافية من أجل الاستمتاع بالخدمات التفضيلية.

سيقوم المتسللون بتوجيه العملاء للدفع على مواقع ويب مزيفة أو طلب معلومات بطاقة الائتمان عبر الهاتف لسرقة الأموال من الحسابات.

ويحذر الخبراء من أن بيانات تسجيل الدخول الخاصة بـ Booking.com تنتشر بالفعل في السوق السوداء، حيث يتم بيعها بمتوسط 2000 دولار أمريكي لكل حساب، مما يثبت فعالية وخطورة هذه الخدعة الجديدة.

لذلك، توصي شركة الأمن السيبراني Panda Security المسافرين بعدم الثقة بطلبات الدفع الإضافية من Booking.com والاتصال بالفندق مباشرة للتأكيد.