세계적으로 유명한 온라인 호텔 예약 서비스 Booking.com의 고객들이 해커의 희생자가 되고 있습니다.

특히 해커들은 Booking.com 서비스를 이용하는 여행객의 데이터와 돈을 훔치기 위한 새로운 정교한 계획을 개발했습니다.

사이버보안 전문가들은 해커들이 Booking.com의 시스템을 직접 공격한 것이 아니라 회사 파트너 호텔의 보안 취약점을 이용해 많은 고객이 손실을 입었다고 밝혔습니다.

공격은 온라인 예약 서비스 Booking.com과 제휴한 호텔에 전화를 걸면서 시작되었습니다. 공격자는 프런트 데스크 직원에게 객실에서 분실되거나 잊어버린 물건을 찾는 데 도움을 요청한 다음, Google Drive에 저장된 파일의 링크가 포함된 이메일을 보냅니다.

피고인들이 보낸 파일에는 분실물 사진이 들어있다고 한다. 실제로, 이러한 파일은 Vidar 바이러스에 감염되었습니다. Vidar 바이러스는 파트너 시스템에서 Booking.com 로그인 데이터를 훔치는 데 사용되는 바이러스입니다.

사기범은 고객이 Booking.com 로그인 정보를 얻으면 온라인 예약 서비스인 것처럼 가장하여 접근하여 우대 서비스를 받으려면 추가 수수료를 내라고 요구합니다.

해커는 고객에게 가짜 웹사이트에서 결제하도록 지시하거나 전화로 신용카드 정보를 요청해 계좌에서 돈을 훔칩니다.

전문가들은 Booking.com 로그인이 암시장에서 유통되고 있으며, 계정 하나당 평균 2,000달러에 판매된다고 경고했습니다. 이는 새로운 사기의 높은 효율성과 위험성을 보여줍니다.

따라서 사이버 보안 회사인 Panda Security에서는 여행객이 Booking.com의 추가 결제 요청을 믿지 말고, 호텔에 직접 연락해 확인을 받으라고 권고합니다.