به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از indiatoday، هکرها با استفاده از فریب کارکنان هتل، اقدام به سرقت اطلاعات مشتریان Booking.com کردهاند. این نوع حملات از ماه مارس در حال ادامه می باشد و حتی هکرها اقدام به پرداخت هزینه برای دریافت اطلاعات ورود به هتل کرده اند.
هکرها برای افرادی که از طریق Booking.com رزرو انجام می دهند، دردسر ایجاد می کنند. این مجرمان سایبری با درخواست کمک در انجمن های مخفی اینترنتی به دنبال قربانیان هستند. آنها مایلند تا ۲۰۰۰ دلار برای دریافت اطلاعات ورود به سیستم هتل ها بپردازند تا مهمانانی را که در آنجا اقامت می کنند را هدف قرار دهند. این کلاهبرداران حداقل از ماه مارس مشتریان را فریب داده اند و با ترفندهایشان به صورت هوشمندانهتر عمل میکنند.
با اینکه خود Booking.com هک نشده، اما این مجرمان در حال یافتن راههایی برای ورود به سیستمهای هتلهای جداگانه مرتبط با وبسایت هستند. افرادی از کشورهای مختلف مانند بریتانیا، اندونزی، سنگاپور، یونان، ایتالیا، پرتغال، ایالات متحده و هلند در مورد قربانی شدن در هنگام استفاده از Booking.com شکایت کردهاند.
کارشناسان امنیت سایبری می گویند که هکرها، کارکنان هتل را با تظاهر به مهمانان سابق که پاسپورت خود را جا گذاشته اند فریب می دهند. آنها ایمیل هایی حاوی لینک هایی می فرستند که به جای داشتن تصاویر پاسپورت، نرم افزارهای مخرب را بر روی رایانه های کارکنان نصب می کنند.
هنگامی که هکرها دسترسی پیدا کردند، می توانند تمام مشتریانی را که اتاق یا تعطیلات رزرو کرده اند را ببینند. آنها سپس از برنامه رسمی برای تماس با این مشتریان استفاده می کنند و آنها را فریب می دهند تا به جای هتل مستقیماً به هکرها پول بپردازند.
این هکرها با این کلاهبرداری پول زیادی به دست می آورند و اکنون حتی به مجرمان دیگری که می توانند به آنها دسترسی به سیستم های هتل بیشتری را بدهند، پیشنهاد پرداخت می دهند. این کلاهبرداری واقعاً برای هکرها موثر می باشد زیرا به نظر می رسد که ایمیل ها از سوی یک منبع قابل اعتماد هستند. بدین ترتیب، فریب مشتریان واقعی هم آسان تر می شود.
یکی از قربانیان که با این روش فریب خورده، ۲۰۰ پوند از طریق برنامه Booking.com برای هکرها ارسال کرده است. هکرها ادعا کرده اند که از هتل پاریس که او در آن رزرو داشته تماس می گیرند و در صورت عدم پرداخت این رزرو را لغو خواهند کرد.
Booking.com اعلام کرده که از این موضوع آگاه می باشد و به شرکای خود کمک می کند تا سیستم های شان را ایمن کنند و به مشتریان آسیب دیده در بازیابی وجوه از دست رفته کمک کنند.
هتلهای Booking.com باید تدابیر امنیتی بیشتری مانند احراز هویت چند عاملی را اضافه کنند تا از ورود غیرقانونی این مجرمان جلوگیری شود. Booking.com باید در مورد پیوندها در چتها محتاطتر باشد تا از گرفتار شدن مشتریان در وبسایتهای جعلی تازه ساختهشده برای فریب جلوگیری نماید.
خبر دیگری به نقل از BBC حاکی ست، کاربران Booking.com از عدم موفقیت این شرکت در جلوگیری از قربانی شدن شان توسط مجرمان سایبری عصبانی هستند. حداقل یک سال است که کلاهبرداران توانستهاند به نرمافزار این شرکت نفوذ و کاربران زیادی را فریب دهند.
Booking.com اعلام کرده که در حال اجرای ویژگیهای جدیدی برای افزایش امنیت می باشد، اما هیچ راهکار معجزه آسایی برای حل مشکلات امنیتی وجود ندارد. در واقع، افزایش امنیت یک فرایند پیچیده می باشد و نیاز به تلاش مداوم و مجموعه اقدامات مختلف دارد.
این نوع کلاهبرداری بیش از یک سال می باشد که اتفاق می افتد، اما به نظر می رسد اخیراً با ورود هکرها به دارک وب برای جستجوی قربانیان بیشترشده و شدت آن افزایش یافته است.
یکی از مشتریان بریتانیایی پس از فریب خوردن از طریق این اپلیکیشن، ۱۲۰۰ پوند از دست داده است.
در واقع، کاربران این سیستم معتقند که وقتی به عنوان یک مشتری انتخاب می کنند که از پلتفرم رسمی راه اندازی شده توسط شرکت استفاده کنند، باید امنیت و اعتماد به سیستم برقرار باشد.
یکی از سخنگویان Booking.com اعلام کرده که هیچ راهکار معجزه آسایی برای ریشه کن کردن کلاهبرداری در اینترنت وجود ندارد، اما تیم امنیتی شرکت همیشه تهدیدات جدید را زیر نظر می گیرد و متوقف می کند. این شرکت، در حال اجرای اقدامات جدیدی برای اطمینان از امنیت حساب مشتریان و شرکایش می باشد، از جمله ویژگیهای امنیتی جدید برای قفل کردن یا مسدود کردن حسابهای غیرفعال ادمین شریک.
همچنین فعالیت های مشکوک در برنامه اش بررسی می شوند و اگر چت ها غیرقانونی به نظر برسند، اشتراک گذاری لینک ها غیرفعال خواهد شد.
پایان پیام/
