وبحسب موقع Japan Today ، تلقت العديد من الفنادق شكاوى من العملاء الذين يقولون إنهم خسروا أموالهم عند حجز الغرف عبر Booking.com. وبما أن هذا الوضع تكرر مراراً وتكراراً، فقد طلبت وكالة السياحة اليابانية إجراء تحقيق في الحادث.
لن يطلب Booking.com تفاصيل الدفع عبر الدردشة أو البريد الإلكتروني
ولم يقتصر الأمر على اليابان فحسب، بل ذكر تقرير لشبكة CNN أن أحد المستخدمين في بورتو (البرتغال) واجه نفس المشكلة أيضًا. وبحسب المعلومات المشتركة، تلقى هذا الشخص إعلانًا بتعليقات إيجابية وأسعارًا جذابة وتم تأكيده من قبل Booking.com. ومع ذلك، فهي كلها عمليات احتيال.
بعد أيام قليلة من الحجز، تلقى هذا المستخدم رسالة: "اسمي أندرياس. لقد قمت بحجز غرفة في فندقنا ولكن بطاقتك غير صالحة. يمكنك إدخال معلومات بطاقتك وسيتم حل المشكلة". بعد المطالبة، يقوم المستخدم بإعادة إدخال البيانات. المشكلة هي أنه بمجرد حدوث ذلك، لا يتمكن الضحية من التواصل مع الطرف الآخر.
وفي بحث متقدم أجراه خبير الأمن السيبراني بيوكانجو، تم اكتشاف بيانات مثيرة للقلق بشأن الهجمات. وبحسب بيوكانجو، منذ يونيو 2023، وقعت 118 شركة إقامة ضحية للاحتيال. أرسل قراصنة رسائل إلكترونية إلى الفنادق سعياً للوصول إلى محتوى سري من موقع Booking.com. يحتوي البريد الإلكتروني على رابط ضار وعندما ينقر المستخدم عليه، يصبح جهاز الكمبيوتر مصابًا.
بعد الوصول إلى نظام Booking.com، أرسل المخترق طلبات الدفع إلى العملاء. عادةً ما يكون هؤلاء الأشخاص غير منتبهين ومستعدين لدفع المبلغ المذكور. وبعد ذلك تلقوا إشعارًا يفيد بإلغاء إقامتهم بسبب فشلهم في الدفع مقدمًا.
وتقدم صحيفة Japan Today مثالاً حدث في أغسطس 2023. وبحسب المصدر، تلقى أحد الفنادق شكوى عبر البريد الإلكتروني بشأن إصابة ابنة أحد النزلاء بالفندق بحساسية. وبعد أن قام موظفو الفندق بالنقر على الرابط، تمكن المخترق من الوصول إلى بيانات حساسة. وقال موظف في الفندق إن القراصنة استغلوا رغبة الفندق في بذل قصارى جهده لتلبية طلبات العملاء لتنفيذ الهجوم.
وفي أوروبا، بدأت حالات مماثلة في الظهور في عام 2022. ومع ذلك، انتشرت المشكلة إلى قارات أخرى. في ديسمبر 2023، أعلنت Booking.com أنها لن تطلب تفاصيل الدفع عبر الدردشة أو البريد الإلكتروني.
[إعلان رقم 2]
رابط المصدر
تعليق (0)