Japan Today 에 따르면, 여러 호텔이 Booking.com을 통해 예약하면서 금전적 손실을 입었다는 고객들의 불만을 접수했습니다. 이러한 상황이 여러 차례 발생함에 따라 일본 관광청 은 이 사건에 대한 조사를 요청했습니다.
Booking.com은 채팅이나 이메일을 통해 결제 정보를 요청하지 않습니다.
일본뿐만 아니라 CNN 보도에 따르면 포르투갈 포르투의 한 사용자도 같은 문제를 겪었습니다. 공유된 정보에 따르면, 이 사용자는 긍정적인 후기와 매력적인 가격이 적힌 광고를 보고 Booking.com에 의해 확인되었습니다. 하지만 이는 모두 사기였습니다.
예약 후 며칠 후, 사용자는 다음과 같은 메시지를 받았습니다. "제 이름은 안드레아스입니다. 저희 숙소에 객실을 예약하셨지만 카드가 유효하지 않습니다. 카드 정보를 입력하시면 문제가 해결될 것입니다."라는 메시지가 표시된 후, 사용자는 정보를 다시 입력했습니다. 문제는 이 과정에서 피해자가 상대방에게 연락할 수 없다는 것입니다.
사이버 보안 전문가 피요칸고(Piyokango)가 수행한 심층 연구에서 공격에 대한 우려스러운 데이터가 발견되었습니다. 피요칸고에 따르면 2023년 6월 이후 118개의 숙박 업체가 피싱 공격의 피해를 입었습니다. 해커들은 Booking.com의 기밀 콘텐츠에 접근하기 위해 호텔에 이메일을 보냈습니다. 이 이메일에는 악성 링크가 포함되어 있었고, 사용자가 링크를 클릭하자 컴퓨터가 감염되었습니다.
해커들은 Booking.com 시스템에 접근한 후, 고객에게 결제 요청을 보냅니다. 고객은 대부분 의심하지 않고 해당 금액을 지불할 의향이 있습니다. 그러면 선불 결제 실패로 숙박이 취소되었다는 알림을 받게 됩니다.
Japan Today는 2023년 8월에 발생한 사례를 인용했습니다. 소식통에 따르면, 한 호텔은 투숙객의 딸이 알레르기 반응을 보였다는 내용의 이메일을 받았습니다. 호텔 직원이 해당 링크를 클릭하자 해커는 민감한 데이터에 접근했습니다. 호텔 직원은 해커가 투숙객의 공격 요청을 최대한 수용하려는 호텔 측의 의도를 이용했다고 밝혔습니다.
2022년 유럽에서도 유사한 사례가 발생하기 시작했습니다. 그러나 이 문제는 다른 대륙으로 확산되었습니다. 2023년 12월, Booking.com은 채팅이나 이메일을 통해 더 이상 결제 정보를 요청하지 않겠다고 발표했습니다.
[광고_2]
소스 링크
댓글 (0)