Booking.com: แฮกเกอร์ล้างบัญชีธนาคารของนักเดินทางได้อย่างไร

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่ SecureWorks พบว่าขณะนี้แฮกเกอร์กำลังกำหนดเป้าหมายผู้ใช้Booking.comแพลตฟอร์มการจองที่พักออนไลน์ อาชญากรไซเบอร์ได้ค้นพบวิธีการแย่งชิงตัวตนของโรงแรมหรือห้องพักเพื่อวางกับดักผู้ใช้อินเทอร์เน็ต การโจมตีเริ่มขึ้นในเดือนตุลาคม พ.ศ. 2566 และเพิ่มขึ้นเมื่อใกล้ถึงช่วงวันหยุดสิ้นปี

อ่านเพิ่มเติม:เมื่อถูกสายลับอเมริกันแฮ็ก Booking.com จึงตัดสินใจ... ไม่ทำอะไรเลย

แฮ็คโรงแรม

ประการแรก แฮกเกอร์พยายามควบคุมบัญชีการจองของโรงแรมตากอากาศ ในระยะสั้นพวกเขาตั้งเป้าหมายแพลตฟอร์มการจัดการการจองจัดทำขึ้นโดยไซต์สำหรับสถานประกอบการ เพื่อให้บรรลุเป้าหมาย ขั้นแรกพวกเขาจะติดต่อโรงแรมทางอีเมล ในอีเมล พวกเขาอ้างว่าเพิ่งเข้าพักที่ที่พักและทำเอกสารสำคัญหาย เช่น บัตรประจำตัวประชาชน อีเมลนี้มีวัตถุประสงค์เพื่อ“ได้รับความไว้วางใจ”ของผู้รับ SecureWorks กล่าว

เมื่อพวกเขาได้รับการตอบกลับ แฮกเกอร์จะส่งอีเมลที่มีไฟล์แนบที่เป็นอันตราย โดยจะอ้างว่าเป็นรูปถ่ายเอกสารสูญหายและเลขทะเบียนการเข้าพัก อีเมลมีลิงก์ไปยังไฟล์ Google ไดรฟ์โดยผู้ส่งจะถูกขอให้เปิดโดยใช้รหัสผ่าน

นี่คือจุดที่โจรสลัดเริ่มแผนขั้นแรก ไฟล์นี้มีไฟล์ ZIP ซึ่งมีไวรัสอันตรายที่เรียกว่า Vidar นี่คือมัลแวร์ที่สามารถขโมยข้อมูลประเภทต่างๆ ได้ เช่น ข้อมูลการเข้าสู่ระบบ ข้อมูลบัตรเครดิต ประวัติการเข้าชม และแม้แต่คีย์ส่วนตัวไปยังกระเป๋าสตางค์สกุลเงินดิจิทัล ตามที่ SecureWorks อธิบายไว้“ตัวอย่าง Vidar นี้ได้รับการกำหนดค่าให้ขโมยรหัสผ่านเท่านั้น”- ได้รับการออกแบบมาเพื่อใช้งานอย่างรอบคอบ โดยที่ผู้ใช้มักไม่ตระหนักถึงการมีอยู่ของมัน

ข้อความที่ดูเหมือนถูกต้องตามกฎหมาย

มัลแวร์จะเข้าควบคุมข้อมูลประจำตัวของโรงแรม อาชญากรไซเบอร์จะเชื่อมต่อกับบัญชีของโรงแรมบนแพลตฟอร์มการจัดการการจองด้วยข้อมูลที่ขโมยมา ตอนนี้พวกเขาสามารถโต้ตอบกับนักเดินทางที่ใช้การจองโดยการแย่งชิงเอกลักษณ์ของสถานประกอบการ ไม่กี่ชั่วโมงหลังจากการแฮ็กโฮสติ้ง“มีการส่งข้อความหลายข้อความถึงแขกที่กำลังจะมาถึงจากบัญชี Booking.com ของโรงแรม”รายงาน SecureWorks ซึ่งสัมภาษณ์เหยื่อหลายรายของปฏิบัติการดังกล่าว

ข้อความดังกล่าวถูกส่งผ่านระบบสื่อสารของ Booking ซึ่งช่วยลดความไม่ไว้วางใจของผู้ใช้อินเทอร์เน็ต พวกเขาได้รับข้อความในใบสมัครหรือในกล่องจดหมายจากที่อยู่อย่างเป็นทางการ[ป้องกันอีเมล]- ข้อความของโจรสลัดขอให้นักเดินทางไปตรวจสอบวิธีการชำระเงินที่ใช้เพื่อจองห้องพักของพวกเขา มักเกิดขึ้นที่ Booking ขอให้ยืนยันบัตรเครดิตที่ใช้ในกรณีที่เกิดปัญหาระหว่างการชำระเงินล่วงหน้า

“เราจำเป็นต้องขอการยืนยันบัตรเพิ่มเติมเพื่อรับประกันการมาถึงของคุณ เนื่องจากเกิดปัญหาในระบบของเราเมื่อเราตรวจสอบบัตรของคุณ แม้ว่าการจองของคุณจะได้รับการชำระเงินหรือยืนยันแล้ว แต่คุณยังคงต้องทำการตรวจสอบเพิ่มเติม »อธิบายข้อความฉ้อโกงเพื่อกดดันให้ผู้ใช้อินเทอร์เน็ตปฏิบัติตาม

กังวลว่าจะไม่เสียการจอง ผู้ใช้อินเทอร์เน็ตจึงรีบดำเนินการป้อนรายละเอียดบัตรเครดิตผ่านลิงก์ฟิชชิ่งที่แฮกเกอร์ให้มา นี่คือที่กับดักปิด อาชญากรไซเบอร์สามารถดูดเงินจากบัญชีธนาคารของเหยื่อได้อย่างรวดเร็ว

ตลาดที่เจริญรุ่งเรือง

โลกของแฮกเกอร์เริ่มชื่นชอบข้อมูลการเข้าสู่ระบบการจองของโรงแรม SecureWorks กล่าว ในตลาดมืดของเว็บมืด รหัสผ่านและชื่อผู้ใช้ถูกขายในราคาที่สูง ในระหว่างการสอบสวน ผู้เชี่ยวชาญพบว่าแฮ็กเกอร์เสนอราคาระหว่าง 30 ถึง 5,000 ดอลลาร์สำหรับข้อมูลรับรองที่ถูกต้อง

“ตลาดที่เฟื่องฟูสำหรับข้อมูลประจำตัวของ Booking.com เพื่อทำการฉ้อโกง ชี้ให้เห็นว่าผู้โจมตีจะยังคงกำหนดเป้าหมายไปยังที่พักที่ใช้แพลตฟอร์มดังกล่าว”พร้อมด้วย SecureWorks ที่ฉูดฉาด

นักวิจัยสนับสนุนให้ผู้จัดการโรงแรมทำเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเพื่อป้องกันการแฮ็ก กลไกนี้ประกอบด้วยการขอข้อมูลสองประเภทที่แตกต่างกันเพื่อตรวจสอบตัวตนของผู้ใช้ นอกจากนี้ ผู้ใช้การจองควรระมัดระวังเป็นพิเศษ ก่อนที่จะให้ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตร โปรดตรวจสอบว่าการจองของคุณยังคงใช้ได้ใน Booking หากไม่มีการแจ้งเตือนปรากฏขึ้น อาจเป็นไปได้ว่าขโมยกำลังพยายามหลอกคุณ นอกจากนี้อย่าลังเลที่จะโทรหาโรงแรมก่อนทำอะไร

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : ซีเคียวเวิร์คส์