คลื่นฟิชชิ่งของ Booking.com ใช้ข้อมูลจริงพุ่งเป้านักท่องเที่ยวชาวญี่ปุ่น

คลื่นฟิชชิ่งของ Booking.com ใช้ข้อมูลจริงพุ่งเป้านักท่องเที่ยวชาวญี่ปุ่น

การรั่วไหลของข้อมูลที่น่าสงสัยจาก Booking.com ได้ก่อให้เกิดการระบาดของสแกมฟิชชิ่งที่พุ่งเป้านักท่องเที่ยว โดยมีนักท่องเที่ยวชาวญี่ปุ่นได้รับผลกระทบหนักที่สุด สิ่งที่ทำให้แคมเปญนี้อันตรายอย่างไม่ธรรมดาคือความแม่นยำเบื้องหลังมัน: มิจฉาชีพกำลังติดต่อเหยื่อโดยใช้รายละเอียดการจองที่ถูกต้อง ซึ่งรวมถึงชื่อโรงแรม วันที่เช็คอิน และประเภทห้องพัก เพื่อทำให้ข้อความหลอกลวงของพวกเขาดูถูกต้องสมบูรณ์แบบ เป้าหมายสุดท้ายคือหมายเลขบัตรเครดิตและข้อมูลส่วนบุคคล และเครือโรงแรมใหญ่ทั่วญี่ปุ่นได้ออกคำเตือนเร่งด่วนไปยังผู้เข้าพักแล้ว

นี่ไม่ใช่การส่งสแปมแบบหว่านแหทั่วไป แต่มันคือปฏิบัติการฉ้อโกงที่เจาะจงเป้าหมาย ซึ่งสร้างขึ้นบนฐานของข้อมูลจริงที่ถูกขโมยมา และการทำความเข้าใจว่ามันทำงานอย่างไรคือขั้นตอนแรกในการปกป้องตัวคุณเอง

วิธีที่ผู้โจมตีใช้ข้อมูลการจองจริงเพื่อหลอกนักท่องเที่ยวชาวญี่ปุ่น

สแกมฟิชชิ่งแบบดั้งเดิมที่พุ่งเป้านักท่องเที่ยวนั้นอาศัยการส่งจำนวนมากและข้อความคลุมเครือ แคมเปญนี้แตกต่างออกไป เห็นได้ชัดว่าเมื่อเข้าถึงข้อมูลการจองที่รั่วไหล ผู้โจมตีสามารถสร้างข้อความที่อ้างอิงถึงรายละเอียดการเข้าพักเฉพาะ ซึ่งผู้รับคาดว่ามีเพียงโรงแรมหรือแพลตฟอร์มจองที่พักของพวกเขาเท่านั้นที่จะรู้ ข้อความที่ระบุชื่อคุณ พูดถึงโรงแรมและวันที่เดินทางมาถึงที่แน่ชัดของคุณ แล้วขอให้คุณ "ยืนยันการชำระเงิน" นั้นมีความน่าเชื่อถือมากกว่าอีเมลทั่วไปที่อ้างว่าคุณถูกรางวัลมาก

เทคนิคนี้ ซึ่งบางครั้งเรียกว่า spear phishing เมื่อมันเจาะจงเป้าหมายบุคคลด้วยข้อมูลส่วนบุคคลนั้น เพิ่มอัตราการคลิกผ่านอย่างมาก เหยื่อคลิกลิงก์อันตรายโดยเชื่อว่าพวกเขากำลังจัดการกับปัญหาการจองตามปกติ หน้าเว็บปลอมถูกออกแบบมาเพื่อเก็บเกี่ยวหมายเลขบัตรเครดิตและข้อมูลประจำตัวในการเข้าสู่ระบบ ก่อนจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจอยืนยันที่ดูเหมือนจริง

รูปแบบนี้สะท้อนสิ่งที่นักวิจัยได้สังเกตเห็นในการรั่วไหลของข้อมูลส่วนบุคคลขนาดใหญ่ครั้งอื่นๆ เมื่อ การรั่วไหลของทะเบียนราษฎร์แห่งชาติลิทัวเนียเปิดเผยข้อมูลกว่า 600,000 รายการ นักวิเคราะห์ความปลอดภัยเตือนว่าบันทึกที่ถูกขโมยมาแทบจะไม่เคยถูกเก็บไว้เฉยๆ พวกมันจะไหลเข้าสู่แคมเปญฉ้อโกงปลายทางแบบนี้เสมอ ข้อมูลการจองที่รั่วไหลก็คือรายชื่อเป้าหมายที่ถูกสร้างไว้ล่วงหน้าสำหรับอาชญากรที่รู้อยู่แล้วว่าเหยื่อของพวกเขากำลังเดินทาง กำลังใช้จ่ายเงินอย่างแข็งขัน และอาจกำลังวอกแวก

ทำไม WiFi สาธารณะของโรงแรมจึงขยายความเสี่ยงฟิชชิ่ง

ภัยคุกคามไม่ได้หยุดอยู่แค่ในกล่องข้อความ เมื่อนักท่องเที่ยวเดินทางมาถึงโรงแรม WiFi สาธารณะจะสร้างช่องโหว่ชั้นที่สองที่ซ้ำเติมอันตรายจากสแกมฟิชชิ่งที่พุ่งเป้านักท่องเที่ยว

เครือข่ายของโรงแรมคือสภาพแวดล้อมที่ใช้ร่วมกัน บนการเชื่อมต่อที่ไม่ได้เข้ารหัส ผู้ไม่หวังดีบนเครือข่ายเดียวกันสามารถดักจับปริมาณข้อมูล เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอม หรือสังเกตว่าแขกเยี่ยมชมเว็บไซต์ใดบ้าง หากนักท่องเที่ยวได้รับข้อความฟิชชิ่งที่น่าเชื่อถือซึ่งอ้างอิงถึงการเข้าพักของพวกเขาแล้ว พวกเขาอาจมีแนวโน้มที่จะป้อนข้อมูลที่ละเอียดอ่อนมากขึ้นในขณะที่เชื่อมต่อกับ WiFi ของโรงแรม โดยเชื่อว่าพวกเขาอยู่บนเครือข่ายที่เชื่อถือได้

ผู้โจมตีผสมผสานสองช่องทางนี้มากขึ้นเรื่อยๆ ข้อความฟิชชิ่งสร้างความไว้วางใจเทียม เครือข่ายของโรงแรมให้โอกาสในการดักจับ เมื่อรวมกันแล้ว พวกมันสร้างความเสี่ยงที่ทบต้นกัน ซึ่งภัยคุกคามใดเพียงลำพังไม่อาจสร้างขึ้นได้ นี่คือเหตุผลที่นักวิจัยด้านความปลอดภัยแนะนำอย่างสม่ำเสมอให้นักท่องเที่ยวปฏิบัติต่อ WiFi ของโรงแรมและสนามบินทั้งหมดเสมือนเป็นโครงสร้างพื้นฐานที่ไม่น่าเชื่อถือ ไม่ว่าจำเป็นต้องใช้รหัสผ่านในการเชื่อมต่อหรือไม่

การใช้ VPN บนเครือข่ายสาธารณะจะเข้ารหัสปริมาณข้อมูลของคุณก่อนที่มันจะออกจากอุปกรณ์ของคุณ ทำให้ยากขึ้นอย่างมากสำหรับใครก็ตามที่ใช้เครือข่ายร่วมกันในการดักจับข้อมูลของคุณหรือสังเกตกิจกรรมการท่องเว็บของคุณ สำหรับนักท่องเที่ยวที่เชื่อมต่อ WiFi โรงแรมเป็นประจำ VPN ที่เชื่อถือได้คือหนึ่งในแนวป้องกันที่ใช้งานได้จริงที่สุด

ขั้นตอนปฏิบัติเพื่อปกป้องรายละเอียดการจองและข้อมูลการชำระเงินของคุณในต่างประเทศ

การลงมือทำที่เป็นรูปธรรมหลายประการสามารถลดความเสี่ยงของคุณก่อนและระหว่างการเดินทางได้

ประการแรก ตั้งข้อสงสัยต่อข้อความที่ไม่คาดคิด แม้ว่ามันจะมีรายละเอียดการจองที่ถูกต้องก็ตาม หากคุณได้รับข้อความที่อ้างว่ามาจากโรงแรมหรือแพลตฟอร์มจองที่พักของคุณขอให้ยืนยันการชำระเงินหรือยืนยันข้อมูลส่วนบุคคล ให้ไปที่เว็บไซต์หรือแอปอย่างเป็นทางการของแพลตฟอร์มโดยตรงแทนที่จะคลิกลิงก์ใดๆ ในข้อความ

ประการที่สอง เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยในบัญชีจองการเดินทางของคุณ แม้ว่าข้อมูลประจำตัวจะถูกขโมยผ่านหน้าฟิชชิ่ง ปัจจัยการยืนยันตัวตนขั้นที่สองจะทำให้ผู้โจมตีเข้าควบคุมบัญชีของคุณได้ยากขึ้น

ประการที่สาม ใช้ VPN ที่เหมาะกับการเดินทางทุกครั้งที่คุณเชื่อมต่อ WiFi สาธารณะ ขั้นตอนเดียวนี้จัดการกับความเสี่ยงจากการดักจับข้อมูลบนเครือข่ายโรงแรม และทำให้แน่ใจว่าข้อมูลของคุณถูกเข้ารหัสระหว่างการส่ง โดยไม่คำนึงถึงมาตรการรักษาความปลอดภัยของเครือข่าย

ประการที่สี่ พิจารณาใช้หมายเลขบัตรเสมือนสำหรับการจองออนไลน์ ธนาคารและผู้ให้บริการบัตรหลายแห่งเสนอหมายเลขบัตรแบบใช้ครั้งเดียว ซึ่งจำกัดความเสียหายหากรายละเอียดการชำระเงินของคุณถูกขโมย

สุดท้าย ตรวจสอบใบแจ้งยอดการชำระเงินของคุณอย่างใกล้ชิดก่อน ระหว่าง และหลังการเดินทางใดๆ การตรวจพบรายการเรียกเก็บเงินที่ฉ้อโกงแต่เนิ่นๆ จะจำกัดความเสี่ยงทางการเงิน

การรั่วไหลครั้งนี้เผยให้เห็นอะไรเกี่ยวกับความปลอดภัยของข้อมูลของแพลตฟอร์มท่องเที่ยวบุคคลที่สาม

เหตุการณ์ที่น่าสงสัยของ Booking.com ทำให้เกิดคำถามกว้างๆ ว่าแพลตฟอร์มท่องเที่ยวบุคคลที่สามจัดการข้อมูลการจองอย่างไร และเกิดอะไรขึ้นเมื่อข้อมูลนั้นรั่วไหล แพลตฟอร์มจองที่พักนั่งอยู่ตรงกลางของระบบนิเวศที่อุดมไปด้วยข้อมูล พวกเขาถือครองชื่อ รายละเอียดการติดต่อ วันที่เดินทาง ข้อมูลการชำระเงิน และในหลายกรณีคือหมายเลขหนังสือเดินทาง การรวมศูนย์ของบันทึกที่ละเอียดอ่อนนั้นทำให้พวกเขากลายเป็นเป้าหมายที่มีมูลค่าสูง

สถานการณ์นี้ยังแสดงให้เห็นถึงรูปแบบที่เพิ่มขึ้นในหลากหลายอุตสาหกรรม คลังข้อมูลขนาดใหญ่ของข้อมูลส่วนบุคคลและข้อมูลธุรกรรม ไม่ว่าจะถูกถือครองโดยหน่วยงานรัฐหรือแพลตฟอร์มเชิงพาณิชย์ ดึงดูดผู้โจมตีที่มีความซับซ้อน ซึ่งเข้าใจว่าข้อมูลที่ถูกต้องและมีบริบทนั้นสามารถแปลงเป็นเงินได้ง่ายกว่ารายการข้อมูลประจำตัวดิบๆ การรั่วไหลของ ANTS ในฝรั่งเศสที่เปิดเผยข้อมูลประจำตัว 12 ล้านรายการ แสดงให้เห็นว่าแม้แต่องค์กรที่มีทรัพยากรพร้อมก็สามารถตกเป็นเหยื่อของผู้บุกรุกที่มุ่งมั่นได้ และข้อมูลนั้นพบทางไปสู่ปฏิบัติการฉ้อโกงที่ดำเนินการอยู่ได้เร็วแค่ไหน

สำหรับผู้บริโภค ความหมายโดยนัยนั้นชัดเจน: ข้อมูลที่คุณแบ่งปันกับแพลตฟอร์มบุคคลที่สามใดๆ มีโปรไฟล์ความเสี่ยงที่ขยายออกไปนอกเหนือจากการควบคุมความปลอดภัยของแพลตฟอร์มนั้นเอง การฝึกเปิดเผยข้อมูลเท่าที่จำเป็น การใช้ที่อยู่อีเมลที่ไม่ซ้ำกันสำหรับบัญชีการเดินทาง และการเฝ้าระวังกิจกรรมที่น่าสงสัย ล้วนเป็นข้อควรระวังที่สมเหตุสมผล

สิ่งนี้มีความหมายสำหรับคุณอย่างไร

หากคุณได้จองการเดินทางผ่าน Booking.com เมื่อเร็วๆ นี้ โดยเฉพาะอย่างยิ่งไปยังจุดหมายปลายทางในประเทศญี่ปุ่น โปรดใช้ความระมัดระวังเป็นพิเศษกับการสื่อสารที่ไม่คาดคิดจากโรงแรมหรือแพลตฟอร์มของคุณ อย่าคลิกลิงก์ในอีเมลหรือข้อความ แม้ว่ามันจะอ้างอิงรายละเอียดการจองที่ถูกต้องก็ตาม ไปที่แหล่งที่มาโดยตรง

ในความหมายที่กว้างขึ้น เหตุการณ์นี้เป็นเครื่องเตือนใจว่าสแกมฟิชชิ่งที่พุ่งเป้านักท่องเที่ยวได้พัฒนาจนซับซ้อนยิ่งขึ้น เพราะผู้โจมตีในปัจจุบันสามารถเข้าถึงข้อมูลเชิงบริบทที่จำเป็นในการทำให้ข้อความของพวกเขาน่าเชื่อถือ การรวมกันของข้อมูลที่ถูกต้องที่ถูกขโมยมาและ WiFi โรงแรมที่ไม่ปลอดภัยคือภัยคุกคามที่มีอยู่จริงและกำลังเกิดขึ้น ไม่ใช่เรื่องสมมุติ

ก่อนการเดินทางครั้งต่อไปของคุณ การสละเวลาไม่กี่นาทีเพื่อตั้งค่า VPN ที่น่าเชื่อถือและเหมาะกับการเดินทาง และทบทวนการตั้งค่าความปลอดภัยของบัญชีจองของคุณ ถือเป็นการใช้เวลาที่คุ้มค่า เป้าหมายคือเพื่อให้แน่ใจว่า แม้ว่าข้อมูลของคุณจะรั่วไหลอยู่ที่ไหนสักแห่งในห่วงโซ่ก็ตาม ผู้โจมตีก็ไม่สามารถแปลงการรั่วไหลนั้นเป็นอันตรายทางการเงินได้โดยง่าย