ข่าวไอที Blognone » Booking.com ชี้ ปัญหาลูกค้าเจอข้อความหลอกลวงในเว็บจองโรงแรม เกิดจากระบบคอมโรงแรมถูกแฮ็ก

Booking.com ชี้ ปัญหาลูกค้าเจอข้อความหลอกลวงในเว็บจองโรงแรม เกิดจากระบบคอมโรงแรมถูกแฮ็ก

2 พฤศจิกายน 2024
14   0

เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว

ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป

Booking.com ยืนยันกับ Krebs ว่าปัญหาลักษณะนี้เกิดจากระบบคอมพิวเตอร์ของโรงแรมถูกแฮ็ก โดยเป็นการโจมตีที่ตั้งใจเจาะระบบโรงแรมเพื่อนำไปทำ phishing หลอกลวงลูกค้าอีกต่อหนึ่ง (โดยมากมักเป็นมัลแวร์) ไม่ได้เกิดจากระบบของ Booking.com เองที่ถูกแฮ็ก ซึ่งทาง Booking.com ก็บังคับให้พาร์ทเนอร์โรงแรมต้องล็อกอินแบบ 2FA เพื่อความปลอดภัยอีกชั้นหนึ่ง บริษัทเองยังพยายามใช้ AI ในการบล็อคข้อความหลอกลวงได้ 1.5 ล้านครั้งในปี 2023

Krebs บอกว่านโยบายการบังคับ 2FA ของ Booking.com ยังไม่ชัดเจนนักว่าใช้กับพาร์ทเนอร์โรงแรมทุกแห่งหรือไม่ หากบังคับ 2FA ทั้งหมดแล้วทำไมยังเกิดเหตุการณ์ลักษณะนี้อยู่เรื่อยๆ และ Krebs ชี้ว่าปัจจุบันมีข้อมูลบัญชี-รหัสผ่านของโรงแรมที่ถูกแฮ็ก (และอาจยังไม่รู้ตัว) จำนวนมากถูกขายอยู่ในเว็บไซต์ใต้ดิน

ที่มา - Krebs on Security

No Description

ตัวอย่างข้อความหลอกลวงที่ส่งเข้ามาในระบบ Booking.com

No Description

[source: https://www.blognone.com/node/142910]