Pelanggan Booking.com menjadi target baru peretas

Pelanggan layanan pemesanan hotel online terkenal di dunia Booking.com menjadi korban peretas.

Secara khusus, peretas telah mengembangkan skema canggih baru untuk mencuri data dan uang dari wisatawan yang menggunakan layanan Booking.com.

Pakar keamanan siber mengatakan bahwa peretas tidak secara langsung menyerang sistem Booking.com, tetapi memanfaatkan kerentanan keamanan di hotel mitra perusahaan, sehingga menyebabkan banyak pelanggan menderita kerugian.

Serangan dimulai dengan menelepon hotel-hotel yang bermitra dengan layanan pemesanan online Booking.com. Para penyerang meminta staf resepsionis untuk membantu mereka menemukan barang-barang yang hilang atau terlupakan di kamar, lalu mengirimkan email berisi tautan ke berkas yang tersimpan di Google Drive.

Berkas yang dikirim para penjahat tersebut diduga berisi foto-foto barang curian. Faktanya, berkas-berkas tersebut terinfeksi virus Vidar, yang digunakan untuk mencuri data login Booking.com dari sistem mitra.

Setelah mereka memperoleh rincian login Booking.com, para penipu akan mendekati pelanggan dengan menyamar sebagai layanan pemesanan online dan meminta mereka membayar biaya tambahan untuk menikmati layanan istimewa.

Peretas akan memandu pelanggan untuk membayar di situs web palsu atau meminta informasi kartu kredit melalui telepon untuk mencuri uang dari akun.

Para ahli memperingatkan bahwa kredensial login Booking.com sudah beredar di pasar gelap, yang mana harganya rata-rata $2.000 per akun, menunjukkan efektivitas dan bahaya penipuan baru ini.

Oleh karena itu, perusahaan keamanan siber Panda Security menyarankan agar wisatawan tidak mempercayai permintaan pembayaran tambahan dari Booking.com dan menghubungi hotel secara langsung untuk konfirmasi.