Tags:
Node Thumbnail

เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว

ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป

Booking.com ยืนยันกับ Krebs ว่าปัญหาลักษณะนี้เกิดจากระบบคอมพิวเตอร์ของโรงแรมถูกแฮ็ก โดยเป็นการโจมตีที่ตั้งใจเจาะระบบโรงแรมเพื่อนำไปทำ phishing หลอกลวงลูกค้าอีกต่อหนึ่ง (โดยมากมักเป็นมัลแวร์) ไม่ได้เกิดจากระบบของ Booking.com เองที่ถูกแฮ็ก ซึ่งทาง Booking.com ก็บังคับให้พาร์ทเนอร์โรงแรมต้องล็อกอินแบบ 2FA เพื่อความปลอดภัยอีกชั้นหนึ่ง บริษัทเองยังพยายามใช้ AI ในการบล็อคข้อความหลอกลวงได้ 1.5 ล้านครั้งในปี 2023

Krebs บอกว่านโยบายการบังคับ 2FA ของ Booking.com ยังไม่ชัดเจนนักว่าใช้กับพาร์ทเนอร์โรงแรมทุกแห่งหรือไม่ หากบังคับ 2FA ทั้งหมดแล้วทำไมยังเกิดเหตุการณ์ลักษณะนี้อยู่เรื่อยๆ และ Krebs ชี้ว่าปัจจุบันมีข้อมูลบัญชี-รหัสผ่านของโรงแรมที่ถูกแฮ็ก (และอาจยังไม่รู้ตัว) จำนวนมากถูกขายอยู่ในเว็บไซต์ใต้ดิน

ที่มา - Krebs on Security

No Description

ตัวอย่างข้อความหลอกลวงที่ส่งเข้ามาในระบบ Booking.com

No Description

Get latest news from Blognone

Comments

By: tanapon000 on 3 November 2024 - 00:04 #1326342
tanapon000's picture

ปีที่แล้วจองไปญี่ปุ่นโดนแบบนี้เหมือนกัน เกือบกรอกข้อมูลไปแล้ว โรงแรมตอบกลับว่าไม่ต้องสนใจ เป็นข้อความที่โดนแฮก