أخبار التقنية

يتم استخدام التسريب الغامض لبيانات حجز Booking.com لخداع العملاء

0 2 دقائق


GettyImages

منذ ما يقرب من خمس سنوات ، كان عملاء Booking.com يتلقون سلسلة مستمرة من عمليات الاحتيال التي تظهر بوضوح أن المجرمين قد حصلوا على خطط سفر ومعلومات شخصية أخرى قدمها العملاء إلى موقع السفر.

حدثت واحدة من أحدث الابتزازات لقارئ آرس طلب عدم الكشف عن اسمه الحقيقي. قبل بضعة أشهر ، حجز توماس ، كما سأتصل به ، ودفع مقابل إقامة لمدة ليلتين مقررة في شهر يوليو في فندق في إيطاليا. هذا هو الحجز الشرعي:

الحجز الحقيقي من Booking.com.
تكبير / الحجز الحقيقي من Booking.com.

الأسبوع الماضي ، فجأة ، تلقى رسالتين إلكترونيتين. توضح الرؤوس أن الرسالة الأولى جاءت من نطاق Booking.com الأصلي. يُزعم أنه تم إرساله نيابة عن الفندق في إيطاليا وطلب منه النقر فوق زر تأكيد غير موجود لإقامته القادمة. أبلغته أن الفندق سينقل أيضًا جميع الحجوزات التي تم إجراؤها من هذا العنوان إلى حسابك. على الرغم من أن هذا يبدو مخادعًا ، فقد تضمن البريد الإلكتروني اسمه الكامل ورقم تأكيد حجزه والاسم الصحيح للفندق وتواريخ إقامته.

الصفحة الأولى من البريد الإلكتروني.
تكبير / الصفحة الأولى من البريد الإلكتروني.
الصفحة الثانية.
تكبير / الصفحة الثانية.

بريد إلكتروني ثان يُزعم أنه تم إرساله أيضًا من قِبل Booking.com نيابة عن الفندق ، لكن الرؤوس تُظهر أنه تم إرسالها عن طريق عنوان من yandex.net. تضمن البريد الإلكتروني زر التأكيد المذكور سابقًا والذي أدى إلى عنوان URL تم إنشاؤه بواسطة خدمة التقصير الروسية nah.uy.

يحتوي البريد الإلكتروني المخادع على زر المتابعة.
تكبير / يحتوي البريد الإلكتروني المخادع على زر المتابعة.

النقر على زر التأكيد أدى بتوماس إلى نسخة شبه مثالية من صفحة ويب Booking.com الحقيقية. وأظهرت أيضًا اسمه وتواريخ الإقامة والفندق الذي أقام فيه والأجرة الدقيقة التي تم تحصيلها منه ووجهه لإدخال بطاقة الدفع الخاصة به.

صفحة الدفع على Booking.com المزيفة.
تكبير / صفحة الدفع على Booking.com المزيفة.

ثم تلقى توماس رسالة WhatsApp تم إرسالها إلى الرقم المسجل لدى Booking.com. تم طرحه كرسالة من الفندق الذي حجز فيه وسأله عما إذا كان بحاجة إلى موقف سيارات أثناء إقامته.

لم يشارك توماس أيًا من تفاصيل سفره عبر الإنترنت. هذا يعني أن المعلومات الشخصية في رسائل البريد الإلكتروني المرسلة من المخادعين جاءت إما بشكل مباشر أو غير مباشر من Booking.com. لا يزال من غير الواضح على وجه التحديد كيف حصل عليها المحتالون.

في هذه المرحلة ، من السهل تحديد اللغز لنوع من الانزلاق المنعزل. ومع ذلك ، تُظهر عمليات البحث على الويب أن عمليات الاحتيال التي تحتوي على جميع العناصر تقريبًا كانت مستمرة بشكل متكرر لمدة خمس سنوات على الأقل. في هذا الموضوع من 2018 ، أبلغ أحد مستخدمي Reddit عن تلقي بريد إلكتروني لإعلامهم بأن الحجز الذي أجروه مع Booking.com كان معلقًا لأن بطاقة الائتمان التي استخدموها أثناء الحجز لا يمكن معالجتها.

رسالة بريد إلكتروني احتيالية تلقاها مستخدم Booking.com في 2018.
تكبير / رسالة بريد إلكتروني احتيالية تلقاها مستخدم Booking.com في 2018.

اكتشاف المزيد من عرب نيوز للتقنية

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

الوسوم
0 2 دقائق

مقالات ذات صلة

وجد الباحثون بابًا خلفيًا متعمدًا في خوارزمية تشفير راديو الشرطة

يمكن أن توفر ميزة التخصيص الجديدة في ChatGPT على المستخدمين الكثير من الوقت

يقول AlmaLinux إن تغييرات مصدر Red Hat لن تقضي على توزيعة RHEL المتوافقة

حاسوب IBM الرئيسي: كيف يعمل ولماذا يستمر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من عرب نيوز للتقنية

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading