เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว
ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป
Booking.com ยืนยันกับ Krebs ว่าปัญหาลักษณะนี้เกิดจากระบบคอมพิวเตอร์ของโรงแรมถูกแฮ็ก โดยเป็นการโจมตีที่ตั้งใจเจาะระบบโรงแรมเพื่อนำไปทำ phishing หลอกลวงลูกค้าอีกต่อหนึ่ง (โดยมากมักเป็นมัลแวร์) ไม่ได้เกิดจากระบบของ Booking.com เองที่ถูกแฮ็ก ซึ่งทาง Booking.com ก็บังคับให้พาร์ทเนอร์โรงแรมต้องล็อกอินแบบ 2FA เพื่อความปลอดภัยอีกชั้นหนึ่ง บริษัทเองยังพยายามใช้ AI ในการบล็อคข้อความหลอกลวงได้ 1.5 ล้านครั้งในปี 2023
Krebs บอกว่านโยบายการบังคับ 2FA ของ Booking.com ยังไม่ชัดเจนนักว่าใช้กับพาร์ทเนอร์โรงแรมทุกแห่งหรือไม่ หากบังคับ 2FA ทั้งหมดแล้วทำไมยังเกิดเหตุการณ์ลักษณะนี้อยู่เรื่อยๆ และ Krebs ชี้ว่าปัจจุบันมีข้อมูลบัญชี-รหัสผ่านของโรงแรมที่ถูกแฮ็ก (และอาจยังไม่รู้ตัว) จำนวนมากถูกขายอยู่ในเว็บไซต์ใต้ดิน
ที่มา - Krebs on Security
ตัวอย่างข้อความหลอกลวงที่ส่งเข้ามาในระบบ Booking.com
Comments
ปีที่แล้วจองไปญี่ปุ่นโดนแบบนี้เหมือนกัน เกือบกรอกข้อมูลไปแล้ว โรงแรมตอบกลับว่าไม่ต้องสนใจ เป็นข้อความที่โดนแฮก