Khách hàng của dịch vụ đặt phòng trực tuyến nổi tiếng trên thế giới Booking.com đang là mục tiêu của chiêu trò lừa đảo tinh vi mới của tin tặc.
 |
| Khách hàng của dịch vụ đặt phòng trực tuyến nổi tiếng trên thế giới Booking.com đang trở thành nạn nhân của tin tặc. |
Cụ thể, các tin tặc đã phát triển một kế hoạch tinh vi mới nhằm đánh cắp cả dữ liệu và tiền của những khách du lịch sử dụng dịch vụ của Booking.com.
Những chuyên gia an ninh mạng cho biết, tin tặc không tấn công trực diện vào hệ thống của Booking.com, mà lợi dụng điểm yếu về lỗ hổng bảo mật tại những khách sạn đối tác của hãng, khiến nhiều khách hàng đã bị thiệt hại.
Vụ tấn công bắt đầu bằng một cuộc gọi đến những khách sạn là đối tác của dịch vụ đặt phòng trực tuyến Booking.com. Những kẻ tấn công yêu cầu nhân viên lễ tân giúp chúng tìm những đồ đạc bị thất lạc hoặc bỏ quên trong phòng, sau đó gửi email có liên kết tới những tệp tin lưu trữ trên Google Drive.
Tệp tin mà các đối tượng gửi được cho là chứa ảnh của các món đồ bị mất. Trên thực tế, các file này đã bị nhiễm virus Vidar – loại virus được sử dụng để đánh cắp dữ liệu đăng nhập trên Booking.com từ hệ thống của đối tác.
Khi có trong tay thông tin đăng nhập trên Booking.com, lấy danh nghĩa của dịch vụ đặt phòng trực tuyến, những kẻ lừa đảo sẽ tiếp cận khách hàng và đề nghị họ trả những khoản phí bổ sung để được hưởng các dịch vụ ưu đãi.
Tin tặc sẽ hướng dẫn khách hàng thanh toán trên những trang web giả mạo hoặc yêu cầu thông tin thẻ tín dụng thông qua điện thoại để đánh cắp tiền trong tài khoản.
Những chuyên gia cảnh báo rằng thông tin đăng nhập trên Booking.com đã được lưu hành trên những thị trường chợ đen, nơi chúng có giá trung bình lên tới 2.000 USD/tài khoản. Điều này cho thấy tính hiệu quả cao cũng như mức độ nguy hiểm của chiêu trò lừa đảo mới.
Vì vậy, công ty an ninh mạng Panda Security khuyến cáo du khách không nên quá tin tưởng vào những yêu cầu thanh toán bổ sung từ Booking.com và hãy liên hệ trực tiếp đến khách sạn để xác nhận.
