Japan Todayによると、Booking.comを通じて予約した際に金銭を騙し取られたという顧客からの苦情が複数のホテルに寄せられている。この問題が繰り返し発生しているため、観光庁は調査を要請した。
Booking.comは、チャットやメールで支払い情報を要求することはありません。
日本だけの問題ではない。CNNの報道によると、ポルトガルのポルトでも同様の被害に遭ったユーザーがいるという。そのユーザーによると、Booking.comから高評価のレビューと魅力的な価格、そして予約確認メールが届いたものの、実際は詐欺だったとのことだ。
予約から数日後、ユーザーは「私の名前はアンドレアスです。当施設のお部屋をご予約いただきましたが、お客様のカードが無効です。カード情報をご入力いただければ、問題は解決いたします。」というメッセージを受け取った。ユーザーはその指示に従い、情報を再入力した。問題は、この操作を行った直後から、被害者が相手と連絡を取れなくなってしまったことである。
サイバーセキュリティ専門企業Piyokangoが実施した高度な調査で、攻撃に関する憂慮すべきデータが明らかになった。Piyokangoによると、2023年6月以降、118の宿泊施設がフィッシング詐欺の被害に遭っている。ハッカーはBooking.comの機密情報にアクセスする目的でホテルにメールを送信した。メールには悪意のあるリンクが含まれており、ユーザーがそれをクリックすると、コンピューターがウイルスに感染した。
Booking.comのシステムに侵入したハッカーは、顧客に支払い請求を送信します。顧客は通常、何も疑わずに要求された金額を支払います。その後、支払いがなかったために宿泊がキャンセルされたという通知を受け取ります。
ジャパン・トゥデイは、2023年8月に発生した事例を挙げた。報道によると、あるホテルに宿泊客の娘がアレルギー反応を起こしたという苦情メールが届いた。ホテルの従業員がメール内のリンクをクリックしたところ、ハッカーが機密データにアクセスした。ホテルの従業員は、ハッカーが宿泊客の要望にできる限り応えようとするホテルの姿勢につけ込んで攻撃を実行したと述べている。
ヨーロッパでは、同様の事例が2022年から発生し始めた。しかし、この問題は他の大陸にも広がっている。2023年12月、Booking.comは、チャットやメールで支払い情報を要求しないことを発表した。
ソースリンク
コメント (0)