Booking.com کے صارفین ہیکرز کا نیا ہدف بن گئے۔

دنیا کی مشہور آن لائن ہوٹل بکنگ سروس Booking.com کے صارفین ہیکرز کا شکار ہو رہے ہیں۔

خاص طور پر، ہیکرز نے Booking.com کی خدمات استعمال کرنے والے مسافروں سے ڈیٹا اور رقم دونوں چوری کرنے کے لیے ایک نئی جدید ترین اسکیم تیار کی ہے۔

سائبر سیکیورٹی ماہرین کا کہنا تھا کہ ہیکرز نے Booking.com کے سسٹم پر براہ راست حملہ نہیں کیا بلکہ کمپنی کے پارٹنر ہوٹلوں میں سیکیورٹی کی کمزوریوں کا فائدہ اٹھایا جس سے بہت سے صارفین کو نقصان اٹھانا پڑا۔

حملہ ان ہوٹلوں کو کال کے ساتھ شروع ہوا جنہوں نے آن لائن بکنگ سروس Booking.com کے ساتھ شراکت کی۔ حملہ آوروں نے فرنٹ ڈیسک کے عملے سے کہا کہ وہ کمرے میں گم شدہ یا بھولی ہوئی اشیاء تلاش کرنے میں ان کی مدد کریں، پھر گوگل ڈرائیو پر محفوظ فائلوں کے لنکس کے ساتھ ای میل بھیجے۔

مجرموں نے جو فائلیں بھیجی ہیں ان میں چوری کی گئی اشیاء کی تصاویر شامل ہیں۔ درحقیقت، وہ Vidar وائرس سے متاثر تھے، جو شراکت داروں کے سسٹمز سے Booking.com لاگ ان ڈیٹا چرانے کے لیے استعمال ہوتا ہے۔

ایک بار جب ان کے پاس Booking.com لاگ ان کی تفصیلات ہو جائیں تو، سکیمرز آن لائن بکنگ سروس کی آڑ میں صارفین سے رابطہ کریں گے اور ان سے ترجیحی خدمات سے لطف اندوز ہونے کے لیے اضافی فیس ادا کرنے کو کہیں گے۔

ہیکرز صارفین کی رہنمائی کریں گے کہ وہ جعلی ویب سائٹس پر ادائیگی کریں یا اکاؤنٹس سے رقم چوری کرنے کے لیے فون پر کریڈٹ کارڈ کی معلومات طلب کریں۔

ماہرین نے خبردار کیا ہے کہ Booking.com لاگ ان کی اسناد پہلے سے ہی بلیک مارکیٹ میں گردش کر رہی ہیں، جہاں وہ اوسطاً $2,000 فی اکاؤنٹ حاصل کرتے ہیں، جو اس نئے اسکام کی تاثیر اور خطرے کو ظاہر کرتے ہیں۔

لہذا، سائبر سیکیورٹی کمپنی پانڈا سیکیورٹی تجویز کرتی ہے کہ مسافروں کو Booking.com سے ادائیگی کی اضافی درخواستوں پر بھروسہ نہیں کرنا چاہیے اور تصدیق کے لیے براہ راست ہوٹل سے رابطہ کرنا چاہیے۔