Pelanggan Booking.com menjadi sasaran baharu penggodam

Pelanggan perkhidmatan tempahan hotel dalam talian yang terkenal di dunia Booking.com menjadi mangsa penggodam.

Khususnya, penggodam telah membangunkan skim canggih baharu untuk mencuri kedua-dua data dan wang daripada pengembara menggunakan perkhidmatan Booking.com.

Pakar keselamatan siber berkata bahawa penggodam tidak secara langsung menyerang sistem Booking.com, tetapi mengambil kesempatan daripada kelemahan keselamatan di hotel rakan kongsi syarikat itu, menyebabkan ramai pelanggan mengalami kerugian.

Serangan bermula dengan panggilan ke hotel yang bekerjasama dengan perkhidmatan tempahan dalam talian Booking.com. Penyerang meminta kakitangan kaunter hadapan membantu mereka mencari item yang hilang atau terlupa di dalam bilik, kemudian menghantar e-mel dengan pautan ke fail yang disimpan di Google Drive.

Fail yang dihantar penjenayah itu dikatakan mengandungi gambar barang yang dicuri. Malah, mereka telah dijangkiti virus Vidar, yang digunakan untuk mencuri data log masuk Booking.com daripada sistem rakan kongsi.

Sebaik sahaja mereka mempunyai butiran log masuk Booking.com mereka, penipu akan mendekati pelanggan dengan berselindung dalam perkhidmatan tempahan dalam talian dan meminta mereka membayar yuran tambahan untuk menikmati perkhidmatan keutamaan.

Penggodam akan membimbing pelanggan untuk membayar di laman web palsu atau meminta maklumat kad kredit melalui telefon untuk mencuri wang daripada akaun.

Pakar memberi amaran bahawa bukti kelayakan log masuk Booking.com sudah pun beredar di pasaran gelap, di mana mereka memperoleh purata $2,000 setiap akaun, menunjukkan keberkesanan dan bahaya penipuan baharu ini.

Oleh itu, syarikat keselamatan siber Panda Security mengesyorkan agar pengembara tidak mempercayai permintaan pembayaran tambahan daripada Booking.com dan menghubungi terus pihak hotel untuk pengesahan.