ลูกค้า Booking.com กลายเป็นเป้าหมายใหม่ของแฮกเกอร์

ลูกค้าของบริการจองโรงแรมออนไลน์ที่มีชื่อเสียงระดับโลก Booking.com ตกเป็นเหยื่อของแฮกเกอร์

โดยเฉพาะอย่างยิ่งแฮกเกอร์ได้พัฒนากลยุทธ์ใหม่ที่ซับซ้อนเพื่อขโมยทั้งข้อมูลและเงินจาก นักเดินทาง ที่ใช้บริการของ Booking.com

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าแฮกเกอร์ไม่ได้โจมตีระบบของ Booking.com โดยตรง แต่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของโรงแรมพันธมิตรของบริษัท ส่งผลให้ลูกค้าจำนวนมากต้องประสบความสูญเสีย

การโจมตีเริ่มต้นด้วยการโทรติดต่อโรงแรมที่ร่วมมือกับ Booking.com ซึ่งเป็นบริการจองห้องพักออนไลน์ ผู้โจมตีขอให้พนักงานต้อนรับช่วยค้นหาสิ่งของที่สูญหายหรือลืมไว้ในห้องพัก จากนั้นจึงส่งอีเมลพร้อมลิงก์ไปยังไฟล์ที่เก็บไว้ใน Google Drive

มีการกล่าวกันว่าไฟล์ที่ผู้ส่งส่งมามีรูปถ่ายของสิ่งของที่สูญหาย ซึ่งในความเป็นจริงแล้วไฟล์เหล่านี้ติดไวรัส Vidar ซึ่งเป็นไวรัสที่ใช้ขโมยข้อมูลการเข้าสู่ระบบ Booking.com จากระบบของพันธมิตร

เมื่อลูกค้ามีข้อมูลการเข้าสู่ระบบ Booking.com แล้ว ผู้หลอกลวงจะเข้าหาลูกค้าภายใต้หน้ากากของบริการจองออนไลน์ และขอให้ลูกค้าชำระค่าธรรมเนียมเพิ่มเติมเพื่อรับบริการที่เป็นพิเศษ

แฮกเกอร์จะแนะนำให้ลูกค้าชำระเงินบนเว็บไซต์ปลอมหรือขอข้อมูลบัตรเครดิตผ่านทางโทรศัพท์เพื่อขโมยเงินจากบัญชี

ผู้เชี่ยวชาญเตือนว่าข้อมูลการเข้าสู่ระบบ Booking.com กำลังแพร่หลายอยู่ในตลาดมืด โดยมีราคาขายเฉลี่ยบัญชีละ 2,000 ดอลลาร์ ซึ่งแสดงให้เห็นถึงประสิทธิภาพและอันตรายของการหลอกลวงรูปแบบใหม่นี้

ดังนั้นบริษัทรักษาความปลอดภัยทางไซเบอร์ Panda Security จึงขอแนะนำให้ผู้เดินทางไม่ควรไว้วางใจคำขอชำระเงินเพิ่มเติมจาก Booking.com และติดต่อโรงแรมโดยตรงเพื่อยืนยัน