Hotels Portal Hack by Hackers: जालसाजों ने होटलों के पोर्टल हैक कर बुकिंगडॉटकॉम के ग्राहकों को निशाना बनाया

लंदन, 3 दिसंबर : साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंगडॉटकॉम के ग्राहकों को निशाना बना रहा है और नये शिकार ढूंढने में मदद मांग रहा है. इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स द्वारा की गई, जिसमें एक होटल की बुकिंगडॉटकॉम क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर का इस्तेमाल किया जा रहा है. साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंगडॉटकॉम को हैक नहीं किया गया है बल्कि हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं. हैकर्स नियमित आपूर्तिकर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग 30 से दो हजार डॉलर की पेशकश कर रहे हैं. रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं.

बीबीसी की रिपोर्ट के अनुसार, बुकिंगडॉटकॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा "कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके" निशाना बनाया जा रहा है. सिक्योरवर्क्स ने नोट किया कि हैकरों ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया. प्रेषक ने दावा किया कि वह पहले होटल में रह चुका था जहाँ उसकी आईडी खो गई थी. उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया. ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवतः प्राप्तकर्ता का विश्वास हासिल करना था. संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया. यह भी पढ़ें : Elephant Rescue Video: ओडिशा में सुंदरगढ़ वन विभाग द्वारा जेसीबी से नर हाथी को खायी से निकाला गया, देखें वीडियो

बाद में, हैकर ने खोई हुई आईडी के बारे में एक और ईमेल भेजा. उसने बताया कि खोया हुआ दस्तावेज़ उसका पासपोर्ट है और उसे पूरा विश्वास है कि यह होटल में छूटा है. जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप फ़ाइल डाउनलोड हो गई. शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फ़ाइल की पहचान की. माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया. सिक्योरवर्क्स शोधकर्ताओं ने इस फ़ाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है जिसे केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है.