Japan Today 에 따르면, Booking.com을 통해 예약한 뒤 돈을 잃었다는 고객들의 불만이 여러 호텔에 접수됐다고 합니다. 이런 일이 반복적으로 발생했기 때문에 일본 관광청은 이 사건에 대한 조사를 요청했습니다.

CNN 보도에 따르면 일본뿐만 아니라 포르투갈 포르투의 한 사용자도 같은 현상을 겪었다고 합니다. 공유된 정보에 따르면, 이 사람은 긍정적인 평가와 매력적인 가격이 적힌 광고를 받았고 Booking.com에서 확인되었습니다. 하지만 이것들은 모두 사기입니다.

예약 후 며칠 후, 사용자는 다음과 같은 메시지를 받았습니다. "저는 안드레아스입니다. 저희 호텔에 객실을 예약하셨지만 카드가 유효하지 않습니다. 카드 정보를 입력하시면 문제가 해결될 것입니다." 사용자는 메시지를 받은 후 데이터를 다시 입력합니다. 문제는 이런 일이 일어나면 피해자는 상대방과 통신할 수 없게 된다는 것입니다.

사이버 보안 전문가인 피요칸고가 진행한 심층 연구에서 공격에 대한 놀라운 데이터가 발견되었습니다. 피요칸고에 따르면, 2023년 6월 이후 숙박업체 118개가 사기 피해를 입었습니다. 해커들은 Booking.com의 기밀 콘텐츠에 접근하려는 이메일을 호텔에 보냈습니다. 이메일에는 악성 링크가 포함되어 있으며, 사용자가 이를 클릭하면 컴퓨터가 감염됩니다.

해커는 Booking.com 시스템에 접근한 후 고객에게 결제 요청을 보냈습니다. 이런 사람들은 대개 의심하지 않고 언급된 금액을 기꺼이 지불합니다. 그런 다음 그들은 선불에 실패하여 숙박이 취소되었다는 통지를 받았습니다.

Japan Today는 2023년 8월에 발생한 사례를 소개합니다. 소식통에 따르면, 한 호텔이 해당 호텔에 투숙한 고객의 딸이 알레르기 반응을 보였다는 내용의 이메일을 받았습니다. 호텔 직원이 링크를 클릭한 후 해커는 민감한 데이터에 접근했습니다. 호텔 직원은 해커들이 호텔 측이 고객들의 요청에 최선을 다해 대응하려는 의향을 이용해 공격을 감행했다고 말했습니다.

유럽에서도 2022년부터 비슷한 사례가 발생하기 시작했습니다. 그러나 이 문제는 다른 대륙으로 확산되었습니다. 2023년 12월, Booking.com은 더 이상 채팅이나 이메일을 통해 결제 정보를 요청하지 않을 것이라고 발표했습니다.