Một chiêu trò lừa đảo tinh vi mới nhắm vào các đối tác của dịch vụ đặt phòng trực tuyến Booking.com để đánh cắp thông tin khách hàng, qua đó trực tiếp liên hệ và lừa tiền khách du lịch.
Theo báo cáo mới nhất từ công ty an ninh mạng Panda Security, khách hàng của dịch vụ đặt phòng trực tuyến nổi tiếng thế giới Booking.com đang phải đối mặt với chiêu trò tấn công mới từ những kẻ lừa đảo.
Bọn tội phạm mạng đã phát triển một kế hoạch tinh vi nhằm đánh cắp cả dữ liệu và tiền của các khách du lịch sử dụng dịch vụ của Booking.com.
Các chuyên gia an ninh mạng cho biết, tin tặc không tấn công trực diện vào hệ thống trực tuyến của Booking.com, mà lợi dụng điểm yếu về bảo mật tại các khách sạn đối tác của hãng, khiến nhiều khách hàng đã bị thiệt hại.
Vụ tấn công bắt đầu bằng một cuộc gọi đến các khách sạn là đối tác của Booking.com. Những kẻ tấn công yêu cầu nhân viên lễ tân giúp chúng tìm đồ đạc bị thất lạc hoặc bỏ quên trong phòng, sau đó gửi email có liên kết tới các tệp tin lưu trữ trên Google Drive.
Tệp tin được cho là chứa ảnh của những món đồ bị mất. Trên thực tế, những file này bị nhiễm virus Vidar – loại virus được sử dụng để đánh cắp dữ liệu đăng nhập Booking.com từ hệ thống của đối tác.
Khi có trong tay thông tin đăng nhập của Booking.com, lấy danh nghĩa của dịch vụ đặt phòng trực tuyến này, những kẻ lừa đảo tiếp cận khách hàng thực và đề nghị họ trả các khoản phí bổ sung để được hưởng các dịch vụ ưu đãi.
Tin tặc sẽ hướng dẫn khách hàng thanh toán trên các trang web giả mạo hoặc yêu cầu thông tin thẻ tín dụng qua điện thoại để đánh cắp tiền trong tài khoản.
Các chuyên gia cảnh báo rằng thông tin đăng nhập của Booking.com đã được lưu hành trên các thị trường chợ đen, nơi chúng có giá trung bình lên tới 2.000 USD/tài khoản. Điều này cho thấy tính hiệu quả cao và mức độ nguy hiểm của chiêu trò lừa đảo mới.
Vì vậy, Panda Security khuyến cáo du khách không nên quá tin tưởng vào các yêu cầu thanh toán bổ sung từ Booking.com và hãy liên hệ trực tiếp với khách sạn để xác nhận.
Một cảnh báo ‘đỏ’ khác đối với khách hàng là hãy hết sức cảnh giác khi được yêu cầu cung cấp thông tin thanh toán qua điện thoại hoặc qua tin nhắn tức thời.
Panda Security cho biết, các giao dịch hợp pháp phải được thực hiện thông qua cổng thanh toán trực tuyến. Hầu hết các khách sạn sẽ không yêu cầu khách hàng chia sẻ thông tin cá nhân qua điện thoại hoặc trong ứng dụng nhắn tin.
Thông cáo của Booking.com
Chúng tôi được biết trong những tháng gần đây, một số đối tác lưu trú của chúng tôi đã không may trở thành mục tiêu của các email lừa đảo do tội phạm triển khai bằng cách sử dụng một số thủ thuật gian lận mạng phổ biến nhằm lừa nạn nhân truy cập vào liên kết hoặc tải xuống tệp đính kèm nằm ngoài hệ thống của chúng tôi để tải phần mềm độc hại vào máy của họ và trong một số trường hợp, dẫn đến việc truy cập trái phép vào tài khoản Booking.com của những đối tác này.
Tuy vi phạm này không xảy ra trên Booking.com nhưng chúng tôi hiểu mức độ nghiêm trọng đối với những người bị ảnh hưởng, đó là lý do vì sao đội ngũ của chúng tôi đang tập trung hỗ trợ các đối tác trong việc bảo mật hệ thống của họ một cách nhanh nhất và hỗ trợ các khách hàng có khả năng bị ảnh hưởng, bao gồm cả việc khôi phục những khoản tiền đã mất.
Các cuộc tấn công lừa đảo và gian lận trực tuyến tiếp tục là vấn đề cấp bách trong nhiều lĩnh vực, bao gồm cả ngành du lịch. Đó là lý do vì sao chúng tôi tiếp tục đầu tư đáng kể cho việc hạn chế tối đa tác động của các chiến thuật ngày càng tinh vi này.
Nhờ các biện pháp kiểm soát chặt chẽ và khả năng máy học mà chúng tôi ứng dụng, chúng tôi có thể phát hiện và chặn phần lớn hoạt động đáng ngờ trước khi nó gây ảnh hưởng đến đối tác hoặc khách hàng.
Chúng tôi cũng đã chia sẻ các mẹo và thông tin về những cách các đối tác có thể làm để bảo vệ bản thân và doanh nghiệp của mình, cùng với thông tin mới nhất về các phần mềm độc hại và cách thức lừa đảo để các đối tác có thể cập nhật các xu hướng mới nhất mà chúng tôi thấy.
Về một số phương thức thực tế mà khách hàng có thể thực hiện để giữ an toàn trực tuyến, chúng tôi khuyến nghị khách hàng nâng cao cảnh giác và kiểm tra cẩn thận chi tiết chính sách thanh toán được nêu trong xác nhận đặt phòng của họ.
Nếu cơ sở lưu trú hoặc chủ nhà yêu cầu thanh toán ngoài số tiền nêu trong xác nhận, khách hàng nên liên hệ với bộ phận dịch vụ khách hàng của chúng tôi để được hỗ trợ.
Ngoài ra, nên nhớ rằng không có giao dịch hợp pháp nào sẽ yêu cầu khách hàng cung cấp chi tiết thẻ tín dụng của họ qua điện thoại, email hoặc tin nhắn văn bản (bao gồm cả qua WhatsApp).
(theo Securitylab)