ตามรายงานของ Japan Today โรงแรมหลายแห่งได้รับการร้องเรียนจากลูกค้าที่บอกว่าพวกเขาสูญเสียเงินไปเมื่อจองผ่าน Booking.com เนื่องจากสถานการณ์เช่นนี้เกิดขึ้นซ้ำแล้วซ้ำเล่า สำนักงานการท่องเที่ยวญี่ปุ่นจึงได้เรียกร้องให้มีการสอบสวนเกี่ยวกับเหตุการณ์นี้

ไม่เพียงแต่ประเทศญี่ปุ่นเท่านั้น รายงานจาก CNN ยังระบุว่าผู้ใช้ในเมืองปอร์โต ประเทศโปรตุเกส ก็ประสบปัญหาเดียวกันนี้เช่นกัน ตามข้อมูลที่แชร์ บุคคลนี้ได้รับโฆษณาที่มีความคิดเห็นเชิงบวก ราคาที่น่าดึงดูด และได้รับการยืนยันจาก Booking.com อย่างไรก็ตามทั้งหมดเป็นการหลอกลวง

ไม่กี่วันหลังจากทำการจอง ผู้ใช้ได้รับข้อความว่า “ฉันชื่อแอนเดรียส คุณได้จองห้องพักที่โรงแรมของเราแล้ว แต่บัตรของคุณไม่ถูกต้อง คุณสามารถป้อนข้อมูลบัตรของคุณได้และปัญหาจะได้รับการแก้ไข” หลังจากการแจ้งเตือน ผู้ใช้ต้องป้อนข้อมูลอีกครั้ง ปัญหาคือเมื่อเหตุการณ์นี้เกิดขึ้น เหยื่อจะไม่สามารถสื่อสารกับอีกฝ่ายได้

จากการวิจัยขั้นสูงที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Piyokango ได้พบข้อมูลที่น่าตกใจเกี่ยวกับการโจมตีดังกล่าว ตามรายงานของ Piyokango นับตั้งแต่เดือนมิถุนายน พ.ศ. 2566 บริษัทที่พัก 118 แห่งตกเป็นเหยื่อของการฉ้อโกง แฮกเกอร์ส่งอีเมลไปยังโรงแรมเพื่อขอเข้าถึงเนื้อหาที่เป็นความลับของ Booking.com อีเมลมีลิงก์ที่เป็นอันตราย และเมื่อผู้ใช้คลิกลิงก์นั้น คอมพิวเตอร์ก็จะติดไวรัส

หลังจากเข้าถึงระบบ Booking.com แล้ว แฮกเกอร์ก็ได้ส่งคำขอชำระเงินให้กับลูกค้า คนเหล่านี้ส่วนใหญ่มักไม่สงสัยอะไรและเต็มใจที่จะจ่ายเงินตามจำนวนที่ระบุ จากนั้นพวกเขาได้รับหนังสือแจ้งว่าการเข้าพักของพวกเขาถูกยกเลิกเนื่องจากไม่ชำระเงินล่วงหน้า

Japan Today ขอยกตัวอย่างเหตุการณ์ที่เกิดขึ้นในเดือนสิงหาคม 2023 โดยแหล่งข่าวแจ้งว่า โรงแรมแห่งหนึ่งได้รับอีเมลร้องเรียนเกี่ยวกับอาการแพ้ของลูกสาวของลูกค้าที่เข้าพัก หลังจากพนักงานโรงแรมคลิกลิงก์ แฮกเกอร์ก็สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ พนักงานโรงแรมรายหนึ่งกล่าวว่าแฮกเกอร์ใช้ประโยชน์จากความปรารถนาของโรงแรมในการพยายามอย่างดีที่สุดเพื่อตอบสนองคำขอของลูกค้าในการดำเนินการโจมตี

ในยุโรป เริ่มเกิดกรณีคล้ายกันในปี 2022 อย่างไรก็ตาม ปัญหานี้ได้แพร่กระจายไปยังทวีปอื่นๆ แล้ว ในเดือนธันวาคม 2023 Booking.com ประกาศว่าจะไม่ขอรายละเอียดการชำระเงินผ่านทางแชทหรืออีเมลอีกต่อไป