Site icon Dainik Savera Times | Hindi News Portal

जालसाजों ने होटलों के पोर्टल हैक कर Booking.com के ग्राहकों को बनाया निशाना

inder prajapati

लंदन : साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंग डॉट कॉम (Booking.com) के ग्राहकों को निशाना बना रहा है और नये शिकार ढूंढने में मदद मांग रहा है। इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स (SecureWorks) द्वारा की गई, जिसमें एक होटल की बुकिंग डॉट कॉम (Booking.com) क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर का इस्तेमाल किया जा रहा है।

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग डॉट कॉम को हैक नहीं किया गया है बल्कि हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं। हैकर्स नियमित आपूर्तकिर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग 30 से दो हजार डॉलर की पेशकश कर रहे हैं। रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।

बीबीसी की रिपोर्ट के अनुसार, बुकिंगडॉटकॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा ‘कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके‘ निशाना बनाया जा रहा है। सिक्योरवर्क्स ने नोट किया कि हैकरों ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया। प्रेषक ने दावा किया कि वह पहले होटल में रह चुका था जहाँ उसकी आईडी खो गई थी। उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवत: प्राप्तकर्ता का विश्वास हासिल करना था।

संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया। बाद में, हैकर ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। उसने बताया कि खोया हुआ दस्तावेज़ उसका पासपोर्ट है और उसे पूरा विश्वास है कि यह होटल में छूटा है। जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप फाइल डाउनलोड हो गई।

शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फाइल की पहचान की। माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया। सिक्योरवर्क्स शोधकर्ताओं ने इस फाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है जिसे केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।

Exit mobile version