Booking.com के ग्राहक बने हैकर्स का नया निशाना

विश्व प्रसिद्ध ऑनलाइन होटल बुकिंग सेवा Booking.com के ग्राहक हैकरों का शिकार हो रहे हैं।

विशेष रूप से, हैकर्स ने Booking.com की सेवाओं का उपयोग करने वाले यात्रियों से डेटा और धन दोनों चुराने के लिए एक नई परिष्कृत योजना विकसित की है।

साइबर सुरक्षा विशेषज्ञों ने कहा कि हैकरों ने बुकिंग डॉट कॉम के सिस्टम पर सीधे हमला नहीं किया, बल्कि कंपनी के साझेदार होटलों में सुरक्षा कमजोरियों का फायदा उठाया, जिससे कई ग्राहकों को नुकसान उठाना पड़ा।

यह हमला ऑनलाइन बुकिंग सेवा Booking.com के साथ साझेदारी करने वाले होटलों को किए गए एक कॉल से शुरू हुआ। हमलावरों ने रिसेप्शन स्टाफ से कमरे में खोई या भूली हुई चीज़ें ढूँढ़ने में मदद माँगी, फिर गूगल ड्राइव पर संग्रहीत फ़ाइलों के लिंक वाले ईमेल भेजे।

अपराधियों द्वारा भेजी गई फ़ाइलों में चोरी की गई वस्तुओं की तस्वीरें होने की बात कही गई थी। दरअसल, वे विडार वायरस से संक्रमित थीं, जिसका इस्तेमाल पार्टनर्स के सिस्टम से Booking.com का लॉगिन डेटा चुराने के लिए किया जाता है।

एक बार Booking.com लॉगिन विवरण प्राप्त हो जाने पर, घोटालेबाज ऑनलाइन बुकिंग सेवा की आड़ में ग्राहकों से संपर्क करते हैं और उन्हें तरजीही सेवाओं का लाभ उठाने के लिए अतिरिक्त शुल्क का भुगतान करने के लिए कहते हैं।

हैकर्स ग्राहकों को फर्जी वेबसाइटों पर भुगतान करने के लिए मार्गदर्शन करेंगे या खातों से पैसे चुराने के लिए फोन पर क्रेडिट कार्ड की जानकारी मांगेंगे।

विशेषज्ञों ने चेतावनी दी है कि Booking.com के लॉगिन क्रेडेंशियल पहले से ही काले बाजार में प्रसारित हो रहे हैं, जहां प्रति खाता औसतन 2,000 डॉलर मिलते हैं, जो इस नए घोटाले की प्रभावशीलता और खतरे को दर्शाता है।

इसलिए, साइबर सुरक्षा कंपनी पांडा सिक्योरिटी की सलाह है कि यात्रियों को बुकिंग.कॉम के अतिरिक्त भुगतान अनुरोधों पर भरोसा नहीं करना चाहिए और पुष्टि के लिए सीधे होटल से संपर्क करना चाहिए।