世界的に有名なオンラインホテル予約サービスBooking.comの顧客がハッカーの被害に遭っている。

具体的には、ハッカーはBooking.comのサービスを利用する旅行者からデータと金銭の両方を盗むための新たな巧妙な手口を開発した。

サイバーセキュリティの専門家は、ハッカーはBooking.comのシステムを直接攻撃したのではなく、同社の提携ホテルのセキュリティ上の脆弱性を悪用し、多くの顧客に損失をもたらしたと述べた。

攻撃はオンライン予約サービスBooking.comと提携しているホテルへの電話から始まった。攻撃者はフロントデスクのスタッフに、客室内での紛失物や忘れ物を探すのを手伝うように依頼し、Google ドライブに保存されているファイルへのリンクを記載したメールを送信します。

対象者が送ったファイルには、紛失した品物の写真が含まれているという。実際、これらのファイルは、パートナーのシステムからBooking.comのログインデータを盗むために使用されるウイルスであるVidarウイルスに感染していました。

詐欺師はBooking.comのログイン認証情報を入手すると、オンライン予約サービスを装って顧客に近づき、優遇サービスを受けるために追加料金を支払うように要求します。

ハッカーは顧客に偽のウェブサイトで支払いをするように指示したり、電話でクレジットカード情報を要求したりして、口座から金を盗みます。

専門家は、Booking.comのログイン情報が闇市場で流通しており、アカウント1つあたり平均2,000ドルの値がつくと警告している。これは、新しい詐欺の危険性と同時に、その高い効率性を示しています。

そのため、サイバーセキュリティ企業のPanda Securityは、旅行者に対し、Booking.comからの追加支払い要求を信用せず、ホテルに直接連絡して確認するよう推奨しています。