Con nghiện phím cơ
Moderator
Trang web đặt phòng trực tuyến nổi tiếng Booking.com gần đây đã trở thành nạn nhân của làn sóng tấn công lừa đảo trên quy mô toàn cầu. Theo thông tin từ Japan Today, hơn 100 khách sạn tại Nhật Bản đã báo cáo về việc khách hàng của họ bị mất tiền khi đặt phòng qua Booking.com. Tình trạng này đã xảy ra với tần suất đáng báo động, buộc Tổng cục Du lịch Nhật Bản phải vào cuộc điều tra.
Không chỉ Nhật Bản, các quốc gia khác cũng ghi nhận tình trạng tương tự. CNN đưa tin về trường hợp một du khách tại Porto, Bồ Đào Nha bị lừa đảo khi đặt phòng qua một quảng cáo trên Booking.com với những đánh giá tích cực và mức giá hấp dẫn. Vài ngày sau khi hoàn tất đặt phòng, nạn nhân nhận được thông báo từ một người tự xưng là Andreas, yêu cầu cung cấp lại thông tin thẻ do thẻ cũ không hợp lệ. Tuy nhiên, ngay sau khi du khách này làm theo hướng dẫn, họ đã mất liên lạc hoàn toàn với bên cung cấp dịch vụ.
Booking.com trở thành đối tượng bị kẻ gian nhắm tới để lừa đảo
Nghiên cứu chuyên sâu của chuyên gia an ninh mạng Piyokango cho thấy tính từ tháng 6/2023, đã có 118 đơn vị lưu trú trở thành nạn nhân của chiến dịch lừa đảo qua email. Các tin tặc gửi thư điện tử đến khách sạn với mục đích đánh cắp thông tin nhạy cảm trên Booking.com thông qua một liên kết độc hại. Khi nhân viên khách sạn vô tình nhấp vào liên kết này, máy tính của họ sẽ nhiễm mã độc, tạo cơ hội cho hacker truy cập trái phép vào hệ thống.
Sau khi chiếm quyền kiểm soát tài khoản Booking.com, kẻ gian tiến hành gửi yêu cầu thanh toán giả mạo đến khách hàng. Nhiều người không hề nghi ngờ và sẵn sàng trả tiền, chỉ để rồi sau đó nhận được thông báo đặt phòng bị hủy vì lý do không thanh toán trước.
Japan Today dẫn chứng một vụ việc điển hình xảy ra vào tháng 8/2023, khi một khách sạn nhận được email phàn nàn về việc con gái của khách bị dị ứng trong thời gian lưu trú. Nhân viên khách sạn đã vô tình mở liên kết đính kèm, tạo điều kiện cho tin tặc đánh cắp dữ liệu quan trọng. Theo một nhân viên tại đây, hacker đã lợi dụng triệt để mong muốn của khách sạn trong việc đáp ứng tối đa nhu cầu khách hàng để thực hiện phi vụ.
Mặc dù các vụ lừa đảo tương tự đã xuất hiện ở châu Âu từ năm 2022, nhưng vấn nạn này đã nhanh chóng lan rộng ra toàn cầu. Trước tình hình đó, vào tháng 12/2023, Booking.com đã phải ra thông báo chính thức rằng công ty không bao giờ yêu cầu cung cấp thông tin thanh toán qua email hay tin nhắn trò chuyện.
Không chỉ Nhật Bản, các quốc gia khác cũng ghi nhận tình trạng tương tự. CNN đưa tin về trường hợp một du khách tại Porto, Bồ Đào Nha bị lừa đảo khi đặt phòng qua một quảng cáo trên Booking.com với những đánh giá tích cực và mức giá hấp dẫn. Vài ngày sau khi hoàn tất đặt phòng, nạn nhân nhận được thông báo từ một người tự xưng là Andreas, yêu cầu cung cấp lại thông tin thẻ do thẻ cũ không hợp lệ. Tuy nhiên, ngay sau khi du khách này làm theo hướng dẫn, họ đã mất liên lạc hoàn toàn với bên cung cấp dịch vụ.
Nghiên cứu chuyên sâu của chuyên gia an ninh mạng Piyokango cho thấy tính từ tháng 6/2023, đã có 118 đơn vị lưu trú trở thành nạn nhân của chiến dịch lừa đảo qua email. Các tin tặc gửi thư điện tử đến khách sạn với mục đích đánh cắp thông tin nhạy cảm trên Booking.com thông qua một liên kết độc hại. Khi nhân viên khách sạn vô tình nhấp vào liên kết này, máy tính của họ sẽ nhiễm mã độc, tạo cơ hội cho hacker truy cập trái phép vào hệ thống.
Sau khi chiếm quyền kiểm soát tài khoản Booking.com, kẻ gian tiến hành gửi yêu cầu thanh toán giả mạo đến khách hàng. Nhiều người không hề nghi ngờ và sẵn sàng trả tiền, chỉ để rồi sau đó nhận được thông báo đặt phòng bị hủy vì lý do không thanh toán trước.
Japan Today dẫn chứng một vụ việc điển hình xảy ra vào tháng 8/2023, khi một khách sạn nhận được email phàn nàn về việc con gái của khách bị dị ứng trong thời gian lưu trú. Nhân viên khách sạn đã vô tình mở liên kết đính kèm, tạo điều kiện cho tin tặc đánh cắp dữ liệu quan trọng. Theo một nhân viên tại đây, hacker đã lợi dụng triệt để mong muốn của khách sạn trong việc đáp ứng tối đa nhu cầu khách hàng để thực hiện phi vụ.
Mặc dù các vụ lừa đảo tương tự đã xuất hiện ở châu Âu từ năm 2022, nhưng vấn nạn này đã nhanh chóng lan rộng ra toàn cầu. Trước tình hình đó, vào tháng 12/2023, Booking.com đã phải ra thông báo chính thức rằng công ty không bao giờ yêu cầu cung cấp thông tin thanh toán qua email hay tin nhắn trò chuyện.
