Booking.comが世界中で詐欺の標的に

Japan Todayによると、複数のホテルがBooking.comで予約した際に料金が損をしたという苦情を受けているとのことです。このような事態が何度も発生しているため、観光庁は調査を要請しました。

CNNの報道によると、日本だけでなく、ポルトガルのポルト在住のユーザーも同様の被害に遭ったとのことです。共有された情報によると、このユーザーは好意的なコメントや魅力的な価格の広告を受け取り、Booking.comで確認済みだったとのことです。しかし、これらはすべて詐欺でした。

予約から数日後、ユーザーは次のようなメッセージを受け取りました。「アンドレアスと申します。当ホテルの客室をご予約いただきましたが、お客様のカードが無効です。カード情報を入力していただければ、問題は解決します。」このメッセージの後、ユーザーはデータを再入力しました。問題は、このメッセージが表示されると、被害者は相手に連絡が取れなくなることです。

サイバーセキュリティ専門家のPiyokango氏が実施した高度な調査で、攻撃に関する驚くべきデータが明らかになりました。Piyokango氏によると、2023年6月以降、118の宿泊施設がこの詐欺の被害に遭っています。ハッカーはBooking.comの機密情報にアクセスする目的でホテルにメールを送信しました。メールには悪意のあるリンクが含まれており、ユーザーがクリックするとコンピュータが感染しました。

Booking.comのシステムにアクセスした後、ハッカーは何も知らない顧客に支払い要求を送信します。多くの場合、顧客は問題の金額を支払う意思があります。そして、未払いのため宿泊がキャンセルされたという通知を受け取ります。

Japan Todayは2023年8月に発生した事例を取り上げました。情報筋によると、あるホテルは宿泊客の娘がアレルギー反応を起こしたという苦情のメールを受け取りました。ホテル従業員がリンクをクリックした後、ハッカーは機密データにアクセスしました。あるホテル従業員は、ハッカーは宿泊客の要望にできる限り応えたいというホテル側の意向につけ込み、攻撃を実行したと述べています。

2022年にはヨーロッパでも同様の事例が発生し始めました。しかし、問題は他の大陸にも広がりました。2023年12月、Booking.comはチャットやメールで支払い情報を尋ねなくなると発表しました。