Booking.com 고객, 해커의 새로운 타깃으로 부상

세계적으로 유명한 온라인 호텔 예약 서비스인 Booking.com의 고객들이 해커의 희생자가 되고 있습니다.

특히 해커들은 Booking.com의 서비스를 이용하는여행객 의 데이터와 돈을 훔치기 위한 새로운 정교한 계획을 개발했습니다.

사이버 보안 전문가들은 해커들이 Booking.com의 시스템을 직접 공격한 것이 아니라, 해당 회사의 파트너 호텔의 보안 취약점을 이용해 많은 고객이 피해를 입었다고 밝혔습니다.

공격은 온라인 예약 서비스 Booking.com과 제휴한 호텔에 전화를 걸면서 시작되었습니다. 공격자들은 프런트 데스크 직원에게 객실 내 분실물이나 잊어버린 물건을 찾아달라고 요청한 후, Google Drive에 저장된 파일의 링크가 포함된 이메일을 발송했습니다.

범죄자들이 보낸 파일에는 도난당한 물품의 사진이 포함되어 있다고 합니다. 실제로 이 파일은 파트너사 시스템에서 Booking.com 로그인 정보를 훔치는 데 사용되는 Vidar 바이러스에 감염되어 있었습니다.

사기꾼은 Booking.com 로그인 정보를 얻은 후 온라인 예약 서비스인 척 고객에게 접근해 특별 서비스를 받으려면 추가 수수료를 내라고 요구합니다.

해커는 고객에게 가짜 웹사이트에서 결제하도록 유도하거나, 전화로 신용카드 정보를 요청해 계좌에서 돈을 훔칩니다.

전문가들은 Booking.com 로그인 정보가 이미 암시장에서 유통되고 있으며, 계정당 평균 2,000달러에 거래되고 있다고 경고했습니다. 이는 이 새로운 사기의 효과와 위험성을 보여줍니다.

따라서 사이버 보안 회사인 Panda Security는 여행객이 Booking.com의 추가 결제 요청을 믿지 말고 호텔에 직접 문의하여 확인을 받으라고 권고합니다.