موج تازه کلاهبرداری «هایجک رزرو» در سایتهای محبوب رزرو
یک موج پیچیده از جرایم سایبری با عنوان «هایجک رزرو» در حال هدف گرفتن مسافرانی است که از پلتفرمهای بزرگ رزرو مثل بوکینگداتکام¹ استفاده میکنند. کارشناسان میگویند این حملهها بهدلیل استفاده از جزئیات واقعی رزرو، بسیار باورپذیر و قانعکننده طراحی میشوند و شکلهای مختلفی از فیشینگ را به راه میاندازند.
این کلاهبرداری چطور کار میکند؟
نقطه خطرناک ماجرا این است که مهاجمان از دادههای واقعی رزرو استفاده میکنند؛ مثل نام مهمان، تاریخ ورود، موقعیت هتل و مبلغ پرداختی. گفته میشود بخشی از این اطلاعات در پی یک رخنه دادهای در اوایل امسال بهدست آمده و بعد هم با حملههای بدافزاری «کلیکفیکس²» علیه کارکنان هتلها (مثل پذیرش) تکمیل شده است.
بعد از بهدست آوردن این جزئیات، مجرمان سایبری خودشان را جای هتل یا پشتیبانی پلتفرم جا میزنند و از مسیرهای مختلف سراغ مسافر میآیند:
پیامرسانی داخل اپ: ارسال درخواستهای جعلی از طریق بخش پیامهای رسمی بوکینگداتکام¹.
واتساپ و پیامک: پیامهایی با تاکید روی «پرداخت فوری» یا «تأیید کارت» برای وارد کردن کاربر به اقدام عجولانه.
ایمیل: لینکهایی به صفحههای جعلی «پورتال مهمان» که برای جمعآوری اطلاعات کارت بانکی ساخته شدهاند.
ابعاد جهانی و نمونههای استرالیا
گزارشها نشان میدهد بیش از ۳۵۰ هتل در ۵۰ کشور درگیر شدهاند و برای برخی قربانیان، میانگین ضرر در هر کلاهبرداری موفق حدود ۱,۱۸۰ یورو (نزدیک به ۱,۹۰۰ دلار استرالیا) اعلام شده است. در هفتههای اخیر، مسافران و هتلهای ژاپنی هم بهعنوان هدفهای پرریسکتر معرفی شدهاند؛ هرچند کارزار، جهانی گزارش شده است.
در استرالیا، ایبیسی نیوز³ گزارش داده پس از رخنه دادهای که بوکینگداتکام¹ در آپریل درباره آن هشدار داده بود، دهها مسافر به این رسانه گفتهاند پیامهای جعلی با جزئیات واقعی رزرو دریافت کردهاند؛ از واتساپ تا ایمیل و حتی گاهی از داخل پلتفرم. به گفته پروفسور دسوین ده سیلوا⁴ از دانشگاه لا ترب⁵، دادههای رزرو سفر برای کلاهبرداران «ارزشمند» است چون همزمان اطلاعات هویتی، جابهجایی و مالی مسافر را در خود دارد.
گرنت هولمن⁶، مسافر اهل استرالیای غربی⁷ و ساکن مندورا⁸، به ایبیسی نیوز³ گفته کمی بعد از رزرو اقامتگاه برای سفر به آفریقا⁹ پیامهایی دریافت کرده که جزئیات دقیق رزرو او در آدیس آبابا¹⁰، از جمله کد رزرو و PIN را داشته و با فوریت بالا تهدید میکرد اگر ظرف چند ساعت اقدام نکند، رزرو لغو میشود.
همچنین مثه ده سیلوا¹¹، مسافر ملبورن¹²، گفته همین هفته نزدیک بوده قربانی پیام فیشینگ در واتساپ¹³ شود؛ پیامی که ظاهراً از طرف هتل برای سفر آیندهاش به ویتنام¹⁴ ارسال شده و نام او، نام هتل، تاریخها و مبلغ قابل پرداخت را داشت. او گفته پس از مشکوک شدن، کارت اعتباریاش را لغو کرده و شکایتی هم به دفتر کمیسر اطلاعات استرالیا¹⁵ ثبت کرده است.
طبق همین گزارش، آمارهایی که ایبیسی News³ جمعآوری کرده نشان میدهد در دو سال گذشته دستکم ۸۴۲ شکایت درباره بوکینگداتکام¹ به نهادهای حمایت از مصرفکننده ایالتها و قلمروها ثبت شده؛ از اختلاف بر سر بازپرداخت تا لغوهای دقیقه نودی. پروفسور دنیل گشویند¹⁶ از دانشگاه گریفیث¹⁷ هم گفته محیط آنلاین سفر پیچیدهتر شده و کاربران با ترکیبی از پلتفرمها، نقدهای جعلی و محتوای تولیدشده با هوش مصنوعی روبهرو هستند.
چه کارهایی برای جلوگیری پیشنهاد شده است؟
تحلیلگران امنیتی و همچنین توصیههای مطرحشده در گزارش ایبیسی نیوز³ چند اقدام مشخص را برجسته میکنند:
لینکهای بیرونی را باز نکنید: اگر پیام میگوید باید دوباره پرداخت کنید یا کارت را تأیید کنید، روی لینک کلیک نکنید و بهجای آن مستقیم از اپ/وبسایت رسمی و آدرس مطمئن وارد شوید.
از مسیر رسمی تلفنی تأیید بگیرید: با شماره اصلی پذیرش هتل که در سایت رسمی هتل است تماس بگیرید، نه شمارهای که داخل پیام آمده است.
فوریت را هشدار جدی بگیرید: درخواست اقدام در ۲۴ تا ۴۸ ساعت یا «چند ساعت» برای لغو رزرو، یکی از الگوهای تکراری این پیامها گزارش شده است.
سیاست رسمی: طبق گزارشها، بوکینگداتکام¹ اعلام کرده از طریق واتساپ¹³ یا پیامک، درخواست جزئیات کارت اعتباری یا انتقال بانکی نمیکند.
تقویت امنیت حساب: فعالسازی احراز هویت چندمرحلهای/دو مرحلهای روی حسابهای رزرو و دستگاهها.
کمتر اطلاعات بدهید: ارسال کپی پاسپورت یا مدارک دولتی را تا حد امکان محدود کنید و اطلاعات اضافی را در چت پلتفرمها به اشتراک نگذارید.
روش پرداخت کمریسک: استفاده از کارت دبیت کمموجودی یا کارت پرداخت موقت برای رزروها، و پاک کردن رزروهای قدیمی و تاریخچه سفر در صورت امکان.
پاورقی منابع نامها
¹ Booking.com
² ClickFix
³ ABC News
⁴ Daswin de Silva
⁵ La Trobe University
⁶ Grant Holman
⁷ Western Australia
⁸ Mandurah
⁹ Africa
¹⁰ Addis Ababa
¹¹ Meththa de Silva
¹² Melbourne
¹⁴ Vietnam
¹⁵ Office of the Australian Information Commissioner
¹⁶ Daniel Gschwind
¹⁷ Griffith University
Source: abc.net.au, youtube.com, ncsc.admin.ch, news.livedoor.com, malwarebytes.com, borncity.com, gblock.app, natlawreview.com, singtao.ca