Booking.comの顧客がハッカーの新たな標的に

世界的に有名なオンラインホテル予約サービスBooking.comの顧客がハッカーの被害に遭っている。

具体的には、ハッカーはBooking.comのサービスを利用する旅行者からデータと金銭の両方を盗むための新たな巧妙な手口を開発した。

サイバーセキュリティ専門家は、ハッカーはBooking.comのシステムを直接攻撃したのではなく、同社の提携ホテルのセキュリティ上の脆弱性を突いて、多くの顧客に損失をもたらしたと述べた。

攻撃は、オンライン予約サービスBooking.comと提携しているホテルへの電話から始まりました。攻撃者はフロントデスクのスタッフに、客室内での紛失物や忘れ物を探すよう依頼し、Googleドライブに保存されているファイルへのリンクを記載したメールを送信しました。

犯罪者が送信したファイルには、盗まれたアイテムの写真が含まれているとされていました。しかし実際には、それらはVidarウイルスに感染しており、このウイルスはBooking.comのログイン情報をパートナーのシステムから盗み出すために利用されていました。

詐欺師はBooking.comのログイン情報を入手すると、オンライン予約サービスを装って顧客に近づき、優遇サービスを受けるために追加料金を支払うように要求します。

ハッカーは、顧客を偽のウェブサイトで支払いをするように誘導したり、電話でクレジットカード情報を要求して口座から金を盗んだりします。

専門家は、Booking.com のログイン認証情報がすでに闇市場で流通しており、アカウント 1 つあたり平均 2,000 ドルの値が付けられていると警告しており、この新しい詐欺の有効性と危険性を物語っています。

そのため、サイバーセキュリティ企業のPanda Securityは、旅行者に対し、Booking.comからの追加支払い要求を信用せず、ホテルに直接連絡して確認するよう推奨しています。