أخبار التقنية

يتم استخدام التسريب الغامض لبيانات حجز Booking.com لخداع العملاء

0 2 دقائق


GettyImages

منذ ما يقرب من خمس سنوات ، كان عملاء Booking.com يتلقون سلسلة مستمرة من عمليات الاحتيال التي تظهر بوضوح أن المجرمين قد حصلوا على خطط سفر ومعلومات شخصية أخرى قدمها العملاء إلى موقع السفر.

حدثت واحدة من أحدث الابتزازات لقارئ آرس طلب عدم الكشف عن اسمه الحقيقي. قبل بضعة أشهر ، حجز توماس ، كما سأتصل به ، ودفع مقابل إقامة لمدة ليلتين مقررة في شهر يوليو في فندق في إيطاليا. هذا هو الحجز الشرعي:

الحجز الحقيقي من Booking.com.
تكبير / الحجز الحقيقي من Booking.com.

الأسبوع الماضي ، فجأة ، تلقى رسالتين إلكترونيتين. توضح الرؤوس أن الرسالة الأولى جاءت من نطاق Booking.com الأصلي. يُزعم أنه تم إرساله نيابة عن الفندق في إيطاليا وطلب منه النقر فوق زر تأكيد غير موجود لإقامته القادمة. أبلغته أن الفندق سينقل أيضًا جميع الحجوزات التي تم إجراؤها من هذا العنوان إلى حسابك. على الرغم من أن هذا يبدو مخادعًا ، فقد تضمن البريد الإلكتروني اسمه الكامل ورقم تأكيد حجزه والاسم الصحيح للفندق وتواريخ إقامته.

الصفحة الأولى من البريد الإلكتروني.
تكبير / الصفحة الأولى من البريد الإلكتروني.
الصفحة الثانية.
تكبير / الصفحة الثانية.

بريد إلكتروني ثان يُزعم أنه تم إرساله أيضًا من قِبل Booking.com نيابة عن الفندق ، لكن الرؤوس تُظهر أنه تم إرسالها عن طريق عنوان من yandex.net. تضمن البريد الإلكتروني زر التأكيد المذكور سابقًا والذي أدى إلى عنوان URL تم إنشاؤه بواسطة خدمة التقصير الروسية nah.uy.

يحتوي البريد الإلكتروني المخادع على زر المتابعة.
تكبير / يحتوي البريد الإلكتروني المخادع على زر المتابعة.

النقر على زر التأكيد أدى بتوماس إلى نسخة شبه مثالية من صفحة ويب Booking.com الحقيقية. وأظهرت أيضًا اسمه وتواريخ الإقامة والفندق الذي أقام فيه والأجرة الدقيقة التي تم تحصيلها منه ووجهه لإدخال بطاقة الدفع الخاصة به.

صفحة الدفع على Booking.com المزيفة.
تكبير / صفحة الدفع على Booking.com المزيفة.

ثم تلقى توماس رسالة WhatsApp تم إرسالها إلى الرقم المسجل لدى Booking.com. تم طرحه كرسالة من الفندق الذي حجز فيه وسأله عما إذا كان بحاجة إلى موقف سيارات أثناء إقامته.

لم يشارك توماس أيًا من تفاصيل سفره عبر الإنترنت. هذا يعني أن المعلومات الشخصية في رسائل البريد الإلكتروني المرسلة من المخادعين جاءت إما بشكل مباشر أو غير مباشر من Booking.com. لا يزال من غير الواضح على وجه التحديد كيف حصل عليها المحتالون.

في هذه المرحلة ، من السهل تحديد اللغز لنوع من الانزلاق المنعزل. ومع ذلك ، تُظهر عمليات البحث على الويب أن عمليات الاحتيال التي تحتوي على جميع العناصر تقريبًا كانت مستمرة بشكل متكرر لمدة خمس سنوات على الأقل. في هذا الموضوع من 2018 ، أبلغ أحد مستخدمي Reddit عن تلقي بريد إلكتروني لإعلامهم بأن الحجز الذي أجروه مع Booking.com كان معلقًا لأن بطاقة الائتمان التي استخدموها أثناء الحجز لا يمكن معالجتها.

رسالة بريد إلكتروني احتيالية تلقاها مستخدم Booking.com في 2018.
تكبير / رسالة بريد إلكتروني احتيالية تلقاها مستخدم Booking.com في 2018.

الوسوم
0 2 دقائق

مقالات ذات صلة

يمكن أن توفر ميزة التخصيص الجديدة في ChatGPT على المستخدمين الكثير من الوقت

يقول AlmaLinux إن تغييرات مصدر Red Hat لن تقضي على توزيعة RHEL المتوافقة

حاسوب IBM الرئيسي: كيف يعمل ولماذا يستمر

يساعد الواقع الافتراضي الطلاب على تحسين معرفتهم بالرياضيات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

kelly clarkson weight loss keto gummies dr oz overview of side effect resolutions new keto acv gummies reviews alert 2024 does keto acv gummies work be careful keto gummies 2024 warning keto gummies shark tank show reviews walmart keto acv gummies shocking truth keto gummies shark tank keto acv gummies keto crave reviews how did kelly clarkson lose weight slim labs acv keto gummies be careful does slim labs acv keto gummies work watch this review fitness keto gummies beware keto gummies reviews keto gummies it works unveiling kelly clarkson keto gummies weight loss secret galore how kelly clarkson lost weight weight loss journey essential keto gummies review warning essential keto gummies side effects kelly clarkson secret sauce for accelerated keto weight loss what did kelly clarkson do to lose weight