Theo báo cáo từ an ninh mạng Panda Security, nhiều khách hàng của Booking.com (dịch vụ đặt phòng trực tuyến nổi tiếng thế giới) đang phải đối mặt với chiêu trò tấn công mới từ những kẻ lừa đảo.
Theo đó, các tội phạm mạng không tấn công trực diện vào hệ thống trực tuyến của Booking.com mà lợi dụng điểm yếu về bảo mật tại khách sạn đối tác để phát triển kế hoạch nhằm đánh cắp dữ liệu cùng tiền của khách du lịch.
Đầu tiên, chúng gọi tới khách sạn đối tác của Booking.com yêu cầu nhân viên tìm đồ thất lạc hoặc bỏ quên, sau đó gửi email có liên kết tới các tệp tin lưu trữ trên Google Drive. Tệp tin được cho là hình ảnh đồ cần tìm nhưng thực tế là chứa virus dùng để đánh cắp dữ liệu đăng nhập Booking.com từ hệ thống của đối tác.
Sau đó, lấy danh nghĩa của dịch vụ đặt phòng trực tuyến này, những kẻ lừa đảo tiếp cận khách hàng thực và đề nghị họ trả các khoản phí bổ sung để được hưởng các dịch vụ ưu đãi.
Bên cạnh đó, thông tin đăng nhập của Booking hiện đang được bán trên thị trường đen với giá trung bình khoảng 2.000 USD/ tài khoản.
Do đó, Panda Security khuyến cáo du khách cần kiểm tra thông tin và liên hệ trực tiếp với khách sạn để xác nhận.
Cũng theo Panda Security: Các giao dịch hợp pháp phải được thực hiện thông qua cổng thanh toán trực tuyến. Hầu hết các khách sạn sẽ không yêu cầu khách hàng chia sẻ thông tin cá nhân qua điện thoại hoặc trong ứng dụng nhắn tin.
