जालसाजों ने होटलों के पोर्टल हैक कर बुकिंगडॉटकॉम के ग्राहकों को निशाना बनाया

जालसाजों ने होटलों के पोर्टल हैक कर बुकिंगडॉटकॉम के ग्राहकों को निशाना बनाया

Dharam Nirpeksh Rajya December 3, 2023

लंदन, 3 दिसंबर (आईएएनएस)। साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंगडॉटकॉम के ग्राहकों को निशाना बना रहा है और नये शिकार ढूंढने में मदद मांग रहा है।

इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंगडॉटकॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर का इस्तेमाल किया जा रहा है।

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंगडॉटकॉम को हैक नहीं किया गया है बल्कि हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं।

हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग 30 से दो हजार डॉलर की पेशकश कर रहे हैं।

रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।

बीबीसी की रिपोर्ट के अनुसार, बुकिंगडॉटकॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा “कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके” निशाना बनाया जा रहा है।

सिक्योरवर्क्स ने नोट किया कि हैकरों ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया।

प्रेषक ने दावा किया कि वह पहले होटल में रह चुका था जहाँ उसकी आईडी खो गई थी। उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था।

संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया।

बाद में, हैकर ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। उसने बताया कि खोया हुआ दस्तावेज़ उसका पासपोर्ट है और उसे पूरा विश्वास है कि यह होटल में छूटा है।

जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप फ़ाइल डाउनलोड हो गई।

शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की। माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया।

सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है जिसे केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।

–आईएएनएस

एकेजे

wordpress theme powered by jazzsurf.com

© Copyrights 2024, All Rights Reserved to DharamNirpekshrajya.Com
E-Magazine