Booking.com הופכת למטרה להונאה ברחבי העולם

[מודעה_1]

לפי Japan Today , מספר מלונות קיבלו תלונות מלקוחות שאמרו כי הפסידו כסף בעת ביצוע הזמנה דרך Booking.com. מכיוון שמצב זה קרה פעמים רבות, סוכנות התיירות היפנית ביקשה לחקור את האירוע.

Booking.com sẽ không yêu cầu thông tin chi tiết việc thanh toán qua trò chuyện hoặc email — Booking.com לא תבקש פרטי תשלום באמצעות צ'אט או דוא"ל

לא רק יפן, דיווח של CNN דיווח כי משתמש בפורטו (פורטוגל) נתקל גם הוא באותו מקרה. על פי המידע ששותף, אדם זה קיבל פרסומת עם תגובות חיוביות, מחירים אטרקטיביים ואושרה על ידי Booking.com. עם זאת, כולם היו הונאות.

מספר ימים לאחר ביצוע ההזמנה, המשתמש קיבל הודעה: "שמי אנדראס. הזמנת חדר בנכס שלנו אך כרטיס האשראי שלך אינו תקף. באפשרותך להזין את פרטי הכרטיס שלך והבעיה תיפתר." לאחר ההנחיה, המשתמש הזין מחדש את הנתונים. הבעיה היא שברגע שזה קורה, הקורבן אינו יכול ליצור קשר עם הצד השני.

במחקר מתקדם שערך מומחה אבטחת הסייבר פיוקנגו, התגלו נתונים מדאיגים על המתקפות. על פי פיוקנגו, מאז יוני 2023, 118 חברות אירוח נפלו קורבן לפישינג. האקרים שלחו מיילים למלונות במטרה לגשת לתוכן סודי של Booking.com. המייל הכיל קישור זדוני, וכאשר המשתמש לחץ עליו, המחשב נדבק.

לאחר קבלת גישה למערכת של Booking.com, ההאקרים שולחים בקשות תשלום ללקוחות, שלעתים קרובות אינם חושדים בכך ומוכנים לשלם את הסכום המדובר. לאחר מכן הם מקבלים הודעה שהשהייה שלהם בוטלה עקב אי תשלום מראש.

יפן טודיי ציטט דוגמה שהתרחשה באוגוסט 2023. על פי המקור, מלון קיבל אימייל ובה תלונה על תגובה אלרגית לבת של אורח ששוהה שם. לאחר שעובד המלון לחץ על הקישור, ההאקר קיבל גישה למידע רגיש. עובד המלון אמר שההאקר ניצל את רצונו של המלון לעשות כמיטב יכולתו כדי להיענות לבקשת האורח לבצע את המתקפה.

מקרים דומים החלו להופיע באירופה בשנת 2022. עם זאת, הבעיה התפשטה ליבשות אחרות. בדצמבר 2023, Booking.com הודיעה כי לא תבקש עוד פרטי תשלום באמצעות צ'אט או דוא"ל.

[מודעה_2]
קישור למקור