ลูกค้า Booking.com กลายเป็นเป้าหมายใหม่ของแฮกเกอร์

ลูกค้าของ Booking.com ซึ่งเป็นบริการจองโรงแรมออนไลน์ชื่อดังระดับโลกกำลังตกเป็นเหยื่อของแฮกเกอร์

โดยเฉพาะอย่างยิ่งแฮกเกอร์ได้พัฒนาแผนการใหม่ที่ซับซ้อนเพื่อขโมยทั้งข้อมูลและเงินจาก นักเดินทาง ที่ใช้บริการของ Booking.com

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าแฮกเกอร์ไม่ได้โจมตีระบบของ Booking.com โดยตรง แต่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของโรงแรมพันธมิตรของบริษัท ส่งผลให้ลูกค้าจำนวนมากต้องประสบกับความสูญเสีย

การโจมตีเริ่มต้นด้วยการโทรไปยังโรงแรมที่ร่วมมือกับ Booking.com บริการจองออนไลน์ ผู้โจมตีขอให้พนักงานต้อนรับช่วยค้นหาสิ่งของที่สูญหายหรือลืมไว้ในห้องพัก จากนั้นจึงส่งอีเมลพร้อมลิงก์ไปยังไฟล์ที่เก็บไว้ใน Google Drive

มีการกล่าวกันว่าไฟล์ที่ผู้ถูกโจมตีส่งมานั้นมีรูปถ่ายของสิ่งของที่สูญหาย อันที่จริงแล้วไฟล์เหล่านี้ติดไวรัส Vidar ซึ่งเป็นไวรัสที่ใช้ขโมยข้อมูลการเข้าสู่ระบบ Booking.com จากระบบของพันธมิตร

เมื่อลูกค้าได้รับข้อมูลการเข้าสู่ระบบ Booking.com แล้ว ผู้หลอกลวงจะเข้าหาลูกค้าโดยแอบอ้างว่าเป็นบริการจองออนไลน์ และขอให้ลูกค้าชำระค่าธรรมเนียมเพิ่มเติมเพื่อรับบริการพิเศษ

แฮกเกอร์จะแนะนำให้ลูกค้าชำระเงินบนเว็บไซต์ปลอมหรือขอข้อมูลบัตรเครดิตทางโทรศัพท์เพื่อขโมยเงินจากบัญชี

ผู้เชี่ยวชาญเตือนว่าข้อมูลการเข้าสู่ระบบ Booking.com กำลังแพร่หลายอยู่ในตลาดมืด โดยขายได้เฉลี่ยบัญชีละ 2,000 ดอลลาร์ ซึ่งแสดงให้เห็นถึงประสิทธิภาพและอันตรายของการหลอกลวงรูปแบบใหม่นี้

ดังนั้นบริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Panda Security จึงแนะนำว่านักเดินทางไม่ควรเชื่อถือคำขอชำระเงินเพิ่มเติมจาก Booking.com และควรติดต่อโรงแรมโดยตรงเพื่อยืนยัน