 |
| 世界的に有名なオンラインホテル予約サービスBooking.comの顧客がハッカーの被害に遭っている。 |
具体的には、ハッカーはBooking.comのサービスを利用する旅行者からデータと金銭の両方を盗むための新たな巧妙な手口を開発した。
サイバーセキュリティ専門家は、ハッカーはBooking.comのシステムを直接攻撃したのではなく、同社の提携ホテルのセキュリティ上の脆弱性を突いて、多くの顧客に損失をもたらしたと述べた。
攻撃は、オンライン予約サービスBooking.comと提携しているホテルへの電話から始まりました。攻撃者はフロントデスクのスタッフに、客室内での紛失物や忘れ物を探すよう依頼し、Googleドライブに保存されているファイルへのリンクを記載したメールを送信しました。
犯罪者が送信したファイルには、盗まれたアイテムの写真が含まれているとされていました。しかし実際には、Vidarウイルスに感染しており、このウイルスはBooking.comのログイン情報をパートナーのシステムから盗み出すために利用されていました。
詐欺師はBooking.comのログイン情報を入手すると、オンライン予約サービスを装って顧客に近づき、優遇サービスを受けるために追加料金を支払うように要求します。
ハッカーは、顧客を偽のウェブサイトで支払いをするように誘導したり、電話でクレジットカード情報を要求して口座から金を盗んだりします。
専門家は、Booking.com のログイン認証情報がすでに闇市場で流通しており、アカウント 1 つあたり平均 2,000 ドルの値が付けられていると警告しており、この新しい詐欺の有効性と危険性を物語っています。
そのため、サイバーセキュリティ企業のPanda Securityは、旅行者に対し、Booking.comからの追加支払い要求を信用せず、ホテルに直接連絡して確認するよう推奨しています。
[広告2]
ソース
コメント (0)