होटलों में डेटा उल्लंघन से बुकिंग.कॉम के ग्राहकों पर फ़िशिंग हमलों का ख़तरा पैदा हो गया है – News18

साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंग.कॉम के ग्राहकों को निशाना बना रहा है और पीड़ितों को ढूंढने में मदद मांग रहा है। हैकर्स स्टाफ सदस्यों का रूप धारण करने के लिए प्लेटफ़ॉर्म पर सूचीबद्ध आवास को लक्षित कर रहे हैं।

इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंग.कॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर की तैनाती शामिल थी।

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग.कॉम प्रबंधन पोर्टल तक पहुंच खतरे वाले अभिनेता को आगामी बुकिंग देखने और सीधे मेहमानों को संदेश भेजने की अनुमति देती है।

बुकिंग.कॉम को हैक नहीं किया गया है लेकिन हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं।

हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग $30 से $2,000 की पेशकश कर रहे हैं।

रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।

बीबीसी की रिपोर्ट के अनुसार, बुकिंग.कॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा “कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके” निशाना बनाया जा रहा है।

सिक्योरवर्क्स घटना के उत्तरदाताओं ने नोट किया कि धमकी देने वाले अभिनेता ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया।

“प्रेषक ने दावा किया कि वह एक पूर्व अतिथि था जिसने एक पहचान दस्तावेज (आईडी) खो दिया था, और उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था, ”सुरक्षा टीम ने नोट किया।

संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया।

बाद में, धमकी देने वाले ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। प्रेषक ने दस्तावेज़ की पहचान पासपोर्ट के रूप में की और कहा कि उन्हें पूरा विश्वास है कि उन्होंने इसे होटल में छोड़ा है।

जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप संग्रह फ़ाइल डाउनलोड हो गई।

“माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की। शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया।

सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है। यह विदर नमूना केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।

“यह गतिविधि मूल रूप से सुझाव देती है कि बुकिंग.कॉम के सिस्टम से समझौता किया गया था। हालाँकि, सिक्योरवर्क्स घटना के उत्तरदाताओं की टिप्पणियों से संकेत मिलता है कि धमकी देने वाले अभिनेताओं ने संभवतः एडमिन.बुकिंग की साख चुरा ली है। com संपत्ति प्रबंधन पोर्टल सीधे संपत्तियों से और संपत्तियों के ग्राहकों को लक्षित करने के लिए पहुंच का उपयोग किया, ”टीम ने कहा।

(यह कहानी News18 स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फ़ीड से प्रकाशित हुई है – आईएएनएस)