 |
| 世界的に有名なオンラインホテル予約サービスBooking.comの顧客がハッカーの被害に遭っている。 |
具体的には、ハッカーはBooking.comのサービスを利用する旅行者からデータと金銭の両方を盗むための新たな巧妙な手口を開発した。
サイバーセキュリティの専門家は、ハッカーはBooking.comのシステムを直接攻撃したのではなく、同社の提携ホテルのセキュリティ上の脆弱性を悪用し、多くの顧客に損失をもたらしたと述べた。
攻撃は、オンライン予約サービスBooking.comと提携しているホテルへの電話から始まりました。攻撃者はフロントデスクのスタッフに、客室内での紛失物や忘れ物を探すよう依頼し、Googleドライブに保存されているファイルへのリンクを記載したメールを送信しました。
対象者から送られてきたファイルには、紛失した品物の写真が含まれているとされていました。しかし実際には、これらのファイルはVidarウイルスに感染していました。Vidarウイルスは、Booking.comのログイン情報をパートナーのシステムから盗み出すために使用されるウイルスです。
詐欺師はBooking.comのログイン認証情報を入手すると、オンライン予約サービスを装って顧客に近づき、優遇サービスを受けるために追加料金を支払うように要求します。
ハッカーは顧客に偽のウェブサイトで支払いをするように指示したり、電話でクレジットカード情報を要求したりして、口座から金を盗みます。
専門家は、Booking.comのログイン情報がすでに闇市場で流通しており、アカウント1つあたり平均2,000ドルの値が付けられていると警告しており、この新たな詐欺の有効性と危険性を物語っている。
そのため、サイバーセキュリティ企業のPanda Securityは、旅行者に対し、Booking.comからの追加支払い要求を信用せず、ホテルに直接連絡して確認するよう推奨しています。
[広告2]
ソース
コメント (0)