Một chiêu trò lừa đảo tinh vi mới nhắm vào các đối tác của dịch vụ đặt phòng trực tuyến Booking.com để đánh cắp thông tin khách hàng, qua đó trực tiếp liên hệ và lừa tiền khách du lịch.
Theo báo cáo mới nhất từ công ty an ninh mạng Panda Security, khách hàng của dịch vụ đặt phòng trực tuyến nổi tiếng thế giới Booking.com đang phải đối mặt với chiêu trò tấn công mới từ những kẻ lừa đảo.
Bọn tội phạm mạng đã phát triển một kế hoạch tinh vi nhằm đánh cắp cả dữ liệu và tiền của các khách du lịch sử dụng dịch vụ của Booking.com.
Các chuyên gia an ninh mạng cho biết, tin tặc không tấn công trực diện vào hệ thống trực tuyến của Booking.com, mà lợi dụng điểm yếu về bảo mật tại các khách sạn đối tác của hãng, khiến nhiều khách hàng đã bị thiệt hại.
Vụ tấn công bắt đầu bằng một cuộc gọi đến các khách sạn là đối tác của Booking.com. Những kẻ tấn công yêu cầu nhân viên lễ tân giúp chúng tìm đồ đạc bị thất lạc hoặc bỏ quên trong phòng, sau đó gửi email có liên kết tới các tệp tin lưu trữ trên Google Drive.
Tệp tin được cho là chứa ảnh của những món đồ bị mất. Trên thực tế, những file này bị nhiễm virus Vidar - loại virus được sử dụng để đánh cắp dữ liệu đăng nhập Booking.com từ hệ thống của đối tác.
Khi có trong tay thông tin đăng nhập của Booking.com, lấy danh nghĩa của dịch vụ đặt phòng trực tuyến này, những kẻ lừa đảo tiếp cận khách hàng thực và đề nghị họ trả các khoản phí bổ sung để được hưởng các dịch vụ ưu đãi.
Tin tặc sẽ hướng dẫn khách hàng thanh toán trên các trang web giả mạo hoặc yêu cầu thông tin thẻ tín dụng qua điện thoại để đánh cắp tiền trong tài khoản.
Các chuyên gia cảnh báo rằng thông tin đăng nhập của Booking.com đã được lưu hành trên các thị trường chợ đen, nơi chúng có giá trung bình lên tới 2.000 USD/tài khoản. Điều này cho thấy tính hiệu quả cao và mức độ nguy hiểm của chiêu trò lừa đảo mới.
Vì vậy, Panda Security khuyến cáo du khách không nên quá tin tưởng vào các yêu cầu thanh toán bổ sung từ Booking.com và hãy liên hệ trực tiếp với khách sạn để xác nhận.
Một cảnh báo ‘đỏ’ khác đối với khách hàng là hãy hết sức cảnh giác khi được yêu cầu cung cấp thông tin thanh toán qua điện thoại hoặc qua tin nhắn tức thời.
Panda Security cho biết, các giao dịch hợp pháp phải được thực hiện thông qua cổng thanh toán trực tuyến. Hầu hết các khách sạn sẽ không yêu cầu khách hàng chia sẻ thông tin cá nhân qua điện thoại hoặc trong ứng dụng nhắn tin.
(theo Securitylab)