یک نقض داده در غول مسافرتی Booking.com منجر به موج جدیدی از کلاهبرداریها شده است که اخیراً «ربایش رزرو» نام گرفتهاند. هکرها اطلاعات مشتریان را به سرقت بردهاند که به گفته کارشناسان میتواند منجر به افزایش این کلاهبرداریها شود؛ زیرا مشتریان فریب میخورند تا پول خود را برای مجرمان ارسال کنند. برخی از مشتریان با بیبیسی تماس گرفتهاند و گفتهاند که از قبل شروع به دریافت پیامهای مشکوک کردهاند.
Booking.com اعلام کرده است که پینهای رزرو را بهروزرسانی کرده و در حال ارسال ایمیل به مشتریان آسیبدیده برای هشدار در مورد افزایش خطر است. اما این شرکت هلندی از اعلام تعداد افراد آسیبدیده و مناطق مربوطه خودداری میکند. این پلتفرم اعلام کرده است که از سال ۲۰۱۰ تاکنون تقریباً هفت میلیارد ورود به سیستم را ثبت کرده و آن را به یکی از بزرگترین خدمات مسافرتی در جهان تبدیل کرده است.
در ایمیلهایی که بیبیسی مشاهده کرده است، این شرکت به مشتریان گفته: «ما اخیراً متوجه فعالیت مشکوکی شدیم که تعدادی از رزروها را تحت تأثیر قرار داده بود و بلافاصله برای مهار این مشکل اقدام کردیم.» در ادامه آمده است که مجرمان توانستهاند به نامها، آدرسهای ایمیل، شماره تلفنها و جزئیات رزروهای گذشته و حال دسترسی پیدا کنند. این شرکت اعلام کرد که اطلاعات مالی مشتریان از سیستمهایش مورد دسترسی قرار نگرفته است.
کارشناسان هشدار میدهند که این نوع دادهها برای کلاهبرداران که اکنون در تلاش برای فریب مشتریان ناآگاه هستند، بسیار ارزشمند خواهد بود. شرکت امنیت سایبری نورتون این کلاهبرداریها را «ربایش رزرو» نامیده است؛ زیرا مجرمان با مشتریان Booking.com تماس گرفته و خود را به عنوان هتل معرفی کردهاند تا قربانیان را فریب دهند و بر اساس مشکلات رزرو جعلی، پول برایشان ارسال کنند.
لوئیس کورونس، مبلغ امنیت در نورتون، گفت: «کلاهبرداریهای ربایش رزرو مدتی است که وجود دارند، اما این دادههای جدید آنها را بسیار خطرناکتر میکند؛ زیرا به مجرمان دقت عمل میدهد تا بتوانند به ملک واقعی، تاریخهای سفر واقعی، و جزئیات تماس صحیح اشاره کنند و کلاهبرداری را شبیه به خدمات مشتریان عادی جلوه دهند.»
Booking.com به بیبیسی گفت که مهمانان باید نسبت به حملات فیشینگ احتمالی هوشیار باشند. این شرکت افزود: «Booking.com هرگز از مهمانان نمیخواهد که جزئیات کارت اعتباری خود را از طریق ایمیل، تلفن، واتساپ یا پیامک به اشتراک بگذارند، یا از آنها بخواهد که یک حواله بانکی متفاوت از جزئیات سیاست پرداخت در تأیید رزرو خود انجام دهند.»
هدف رایج
شاید به دلیل وسعت آن، کلاهبرداران مدتهاست که از پلتفرم Booking.com برای هدف قرار دادن مشتریان سوءاستفاده کردهاند. در موجهای قبلی ربایش رزرو، هتلها هک شده بودند تا به حساب Booking.com هتل دسترسی پیدا کرده و ایمیلها و پیامکهای فیشینگ ارسال کنند. بیبیسی از مارس ۲۰۲۳ بارها در مورد این نوع کلاهبرداریها گزارش داده است.
دهها نفر در سالهای اخیر با بیبیسی تماس گرفتهاند و گفتهاند که پول خود را از دست دادهاند، و یکی از مشتریان اظهار داشته که شرکت مسافرتی او را «ناامید» کرده است. Booking.com قبلاً گفته بود که در حال پیادهسازی ویژگیهای ایمنی جدید است، اما «هیچ راهحل قطعی» وجود ندارد.
جدیدترین هک به این معنی است که کلاهبرداران دیگر نیازی به نفوذ به پورتالهای مدیریتی Booking.com هتلها ندارند – آنها میتوانند مستقیماً با جزئیات قانعکننده با مشتریان تماس بگیرند تا حملات خود را انجام دهند. دارن گوچیونه، مدیر عامل Keeper Security میگوید که این حادثه جاری، تهدید رو به رشد برای صنعت مهماننوازی را برجسته میکند.
او گفت: «هنگامی که یک نقض در پلتفرمی به وسعت Booking.com در عرض چند روز از استخراج داده به کمپینهای فیشینگ فعال تبدیل میشود، نشاندهنده چیزی عمدیتر از فرصتطلبانه است.»
#BookingComHack
#ربایش_رزرو
#امنیت_سایبری
#کلاهبرداری_آنلاین
#حملات_فیشینگ
#نقض_داده
#صنعت_گردشگری
#هشدار_مسافرت
#حفاظت_اطلاعات
#جرایم_سایبری
Leave a Reply