लंदन, 3 दिसंबर (आईएएनएस)। साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंगडॉटकॉम के ग्राहकों को निशाना बना रहा है और नये शिकार ढूंढने में मदद मांग रहा है।
इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंगडॉटकॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर का इस्तेमाल किया जा रहा है।
साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंगडॉटकॉम को हैक नहीं किया गया है बल्कि हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं।
हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग 30 से दो हजार डॉलर की पेशकश कर रहे हैं।
रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।
बीबीसी की रिपोर्ट के अनुसार, बुकिंगडॉटकॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा “कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके” निशाना बनाया जा रहा है।
सिक्योरवर्क्स ने नोट किया कि हैकरों ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया।
प्रेषक ने दावा किया कि वह पहले होटल में रह चुका था जहाँ उसकी आईडी खो गई थी। उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था।
संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया।
बाद में, हैकर ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। उसने बताया कि खोया हुआ दस्तावेज़ उसका पासपोर्ट है और उसे पूरा विश्वास है कि यह होटल में छूटा है।
जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप फ़ाइल डाउनलोड हो गई।
शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की। माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया।
सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है जिसे केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।
–आईएएनएस
एकेजे