ลูกค้า Booking.com กลายเป็นเป้าหมายใหม่ของแฮกเกอร์

ลูกค้าของ Booking.com ซึ่งเป็นบริการจองโรงแรมออนไลน์ชื่อดังระดับโลกกำลังตกเป็นเหยื่อของแฮกเกอร์

โดยเฉพาะอย่างยิ่งแฮกเกอร์ได้พัฒนาแผนการใหม่ที่ซับซ้อนเพื่อขโมยทั้งข้อมูลและเงินจาก นักเดินทาง ที่ใช้บริการของ Booking.com

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าแฮกเกอร์ไม่ได้โจมตีระบบของ Booking.com โดยตรง แต่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของโรงแรมพันธมิตรของบริษัท ส่งผลให้ลูกค้าจำนวนมากต้องประสบกับความสูญเสีย

การโจมตีเริ่มต้นด้วยการโทรไปยังโรงแรมที่ร่วมมือกับ Booking.com บริการจองออนไลน์ ผู้โจมตีขอให้พนักงานต้อนรับช่วยค้นหาสิ่งของที่สูญหายหรือลืมไว้ในห้องพัก จากนั้นจึงส่งอีเมลพร้อมลิงก์ไปยังไฟล์ที่เก็บไว้ใน Google Drive

ไฟล์ที่คนร้ายส่งมามีรูปภาพของสิ่งของที่ถูกขโมยมา ที่จริงแล้วไฟล์เหล่านั้นติดไวรัส Vidar ซึ่งถูกใช้เพื่อขโมยข้อมูลการเข้าสู่ระบบ Booking.com จากระบบของพันธมิตร

เมื่อลูกค้าได้รับรายละเอียดการเข้าสู่ระบบ Booking.com แล้ว พวกมิจฉาชีพจะเข้าหาลูกค้าโดยแอบอ้างว่าเป็นบริการจองออนไลน์ และขอให้ลูกค้าชำระค่าธรรมเนียมเพิ่มเติมเพื่อรับบริการพิเศษ

แฮกเกอร์จะหลอกล่อลูกค้าให้ชำระเงินบนเว็บไซต์ปลอมหรือขอข้อมูลบัตรเครดิตทางโทรศัพท์เพื่อขโมยเงินจากบัญชี

ผู้เชี่ยวชาญเตือนว่าข้อมูลการเข้าสู่ระบบ Booking.com กำลังแพร่ระบาดอยู่ในตลาดมืด โดยขายได้เฉลี่ยบัญชีละ 2,000 ดอลลาร์ ซึ่งแสดงให้เห็นถึงประสิทธิภาพและอันตรายของการหลอกลวงรูปแบบใหม่นี้

ดังนั้นบริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Panda Security จึงแนะนำว่านักเดินทางไม่ควรเชื่อถือคำขอชำระเงินเพิ่มเติมจาก Booking.com และควรติดต่อโรงแรมโดยตรงเพื่อยืนยัน