 |
| 세계적으로 유명한 온라인 호텔 예약 서비스인 Booking.com의 고객들이 해커의 희생자가 되고 있습니다. |
특히 해커들은 Booking.com의 서비스를 이용하는 여행객 의 데이터와 돈을 훔치기 위한 새로운 정교한 계획을 개발했습니다.
사이버보안 전문가들은 해커들이 Booking.com의 시스템을 직접 공격한 것이 아니라, 해당 회사의 파트너 호텔의 보안 취약점을 이용해 많은 고객이 피해를 입었다고 밝혔습니다.
공격은 온라인 예약 서비스 Booking.com과 제휴한 호텔에 전화를 걸면서 시작되었습니다. 공격자들은 프런트 데스크 직원에게 객실 내 분실물이나 잊어버린 물건을 찾아달라고 요청한 후, Google Drive에 저장된 파일의 링크가 포함된 이메일을 발송했습니다.
피험자들이 보낸 파일에는 분실물 사진이 포함되어 있다고 합니다. 실제로 이 파일은 Booking.com 파트너사 시스템에서 로그인 정보를 훔치는 데 사용된 바이러스인 비다르(Vidar) 바이러스에 감염되어 있었습니다.
사기꾼은 고객이 Booking.com 로그인 정보를 얻으면 온라인 예약 서비스인 것처럼 가장하여 접근하여 특혜 서비스를 받으려면 추가 수수료를 내라고 요구합니다.
해커는 고객에게 가짜 웹사이트에서 결제하도록 지시하거나 전화로 신용카드 정보를 요청해 계좌에서 돈을 훔칩니다.
전문가들은 Booking.com 로그인 정보가 이미 암시장에서 유통되고 있으며, 계정 하나당 평균 2,000달러에 거래된다고 경고했습니다. 이는 이 새로운 사기의 효과와 위험성을 보여주는 사례입니다.
따라서 사이버 보안 회사인 판다 시큐리티(Panda Security)는 여행객이 Booking.com의 추가 결제 요청을 믿지 말고 호텔에 직접 문의해 확인을 받으라고 권고합니다.
[광고_2]
원천
댓글 (0)