15.1 C
New Delhi
Tuesday, November 26, 2024

Subscribe

Latest Posts

होटलों में डेटा उल्लंघन से बुकिंग.कॉम के ग्राहकों पर फ़िशिंग हमलों का ख़तरा पैदा हो गया है – News18


द्वारा प्रकाशित: निबन्ध विनोद

आखरी अपडेट: 03 दिसंबर, 2023, 13:58 IST

लंदन, यूनाइटेड किंगडम (यूके)

बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा निशाना बनाया जा रहा है। (प्रतिनिधि छवि शटरस्टॉक)

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंग.कॉम के ग्राहकों को निशाना बना रहा है और पीड़ितों को ढूंढने में मदद मांग रहा है। हैकर्स स्टाफ सदस्यों का रूप धारण करने के लिए प्लेटफ़ॉर्म पर सूचीबद्ध आवास को लक्षित कर रहे हैं।

इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंग.कॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर की तैनाती शामिल थी।

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

बुकिंग.कॉम को हैक नहीं किया गया है लेकिन हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं।

हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग $30 से $2,000 की पेशकश कर रहे हैं।

रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।

बीबीसी की रिपोर्ट के अनुसार, बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा “कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके” निशाना बनाया जा रहा है।

सिक्योरवर्क्स घटना के उत्तरदाताओं ने नोट किया कि धमकी देने वाले अभिनेता ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया।

“प्रेषक ने दावा किया कि वह एक पूर्व अतिथि था जिसने एक पहचान दस्तावेज (आईडी) खो दिया था, और उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था, ”सुरक्षा टीम ने नोट किया।

संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया।

बाद में, धमकी देने वाले ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। प्रेषक ने दस्तावेज़ की पहचान पासपोर्ट के रूप में की और कहा कि उन्हें पूरा विश्वास है कि उन्होंने इसे होटल में छोड़ा है।

जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप संग्रह फ़ाइल डाउनलोड हो गई।

“माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की। शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया।

सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है। यह विदर नमूना केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।

“यह गतिविधि मूल रूप से सुझाव देती है कि बुकिंग.कॉम के सिस्टम से समझौता किया गया था। हालाँकि, सिक्योरवर्क्स घटना के उत्तरदाताओं की टिप्पणियों से संकेत मिलता है कि धमकी देने वाले अभिनेताओं ने संभवतः एडमिन.बुकिंग की साख चुरा ली है। com संपत्ति प्रबंधन पोर्टल सीधे संपत्तियों से और संपत्तियों के ग्राहकों को लक्षित करने के लिए पहुंच का उपयोग किया, ”टीम ने कहा।

(यह कहानी News18 स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फ़ीड से प्रकाशित हुई है – आईएएनएस)

Latest Posts

Subscribe

Don't Miss