글로벌 규모의 객실 예약 사기 캠페인
런던에 본사를 둔 인터넷 서비스 회사인 Netcraft의 보안 연구원들에 따르면 최근 발견된 글로벌 규모의 사기 캠페인은 여행 계획을 세우거나 호텔 객실을 예약하려는 사람들을 직접 겨냥합니다. 일반적인 형태는 개인 정보와 결제 카드 데이터를 가로채기 위해 에어비앤비 호텔 부킹닷컴 익스피디아 또는 호텔과 같은 친숙한 브랜드를 사칭하여 가짜 객실 예약 확인 이메일을 보내는 것입니다.
이메일은 전문적으로 설계되었으며 회사는 공식 이메일과 동일한 로고를 레이아웃과 언어로 복사합니다. 이러한 이메일은 종종 시간 압박을 가하며 회사는 수신자가 입실 확인을 24시간 이내에 요청하여 입실 취소를 방지하므로 발송 출처를 확인하지 않고 행동하기 쉽습니다.
이메일 링크는 사용자가 여러 중간 단계를 거쳐 가짜 페이지를 숨기고 사기 탐지 작업을 어렵게 만듭니다.
Which,에 따르면 매일 해커는 캠페인을 위해 수백 개의 새로운 도메인 이름을 등록합니다. 이러한 도메인 이름은 일반적으로 'confirmation“. 'booking”. 'guestverify”. 'reservation'과 같은 문구를 포함하거나 신뢰성을 높이기 위해 유명한 고급 호텔이나 부티크의 이름을 무작위 번호로 결합하는 등 구조가 유사합니다.
마지막 단계에서 피해자는 거의 완벽한 인터페이스를 가진 가짜 객실 예약 확인 페이지로 안내됩니다. thap는 주요 여행 브랜드 로고와 가짜 '클라우드플레어 CAPTCHA 보안' 레이어를 표시합니다.
실제처럼 보이지만 이 NBA는 인증 기능이 없고 안전감을 주기 위한 것입니다. 그런 다음 사용자는 카드 소유자 이름 gia 카드 번호 thap 코드 CVV 및 만료일을 포함한 전체 결제 카드 정보를 입력해야 합니다. 시스템은 또한 카드 번호 형식을 확인하여 사기 거래를 은밀히 활성화하기 전에 유효성을 보장합니다.
사기 사이트는 또한 사용자가 은행에서 보낸 SMS 메시지를 확인하도록 안내하는 자동 채팅 창 '고객 지원'을 통합합니다. 실제로 눈은 은행에서 보낸 비정상적인 거래 경고입니다.
넷크래프트는 이 시스템이 최대 43개의 단어를 지원하며 단어별로 로고와 인터페이스를 자동으로 변경할 수 있으며 전 세계적으로 공격할 수 있다고 밝혔습니다.
사기 감시 대상인 베트남 숙박 시설
베트남에서는 베트남 국립 관광청도 ClickFix dat라는 또 다른 사기 캠페인에 대한 경고를 발령했습니다. 이 캠페인은 밀라 호텔 홈스테이 밀라 리조트 및 숙박 시설을 직접 겨냥하고 있습니다. 주요 공격 형태는 Booking.com Milan Expedia와 같은 인기 있는 객실 예약 플랫폼에서 '객실 확인' '고객 불만' '결제 업데이트' 또는 '실패'와 같은 친숙한 제목으로 이메일을 위조하는 것입니다.
이러한 이메일에는 일반적으로 링크 또는 가짜 엑셀 파일 스탠다드 송장 악성 코드가 포함된 예약 정보가 첨부되어 있습니다. 링크를 클릭하거나 스탠다드 파일을 열기만 하면 악성 코드가 스탠다드를 활성화하여 해커가 스탠다드 장비를 장악하고 스탠다드 데이터를 훔치고 활동을 추적하고 심지어 숙박 시설의 내부 시스템에 깊숙이 침투할 수 있습니다.
Bkav 전문가의 연구에 따르면 ClickFix는 사용자를 장기간 감시하고 계정을 훔치고 공격 범위를 확장할 수 있는 원격 제어 악성 코드인 PureRAT을 사용합니다.
주목할 만한 점은 이 작전이 'Attack-as-a-Service“ 모델에 따라 운영되는 징후가 있다는 것입니다. 이 모델을 통해 많은 대상이 높은 기술 수준 없이도 도구를 구매하고 공격을 전개할 수 있어 위험 수준이 크게 증가합니다.
베트남 국립 관광청은 온라인 예약 플랫폼에서 수만 개의 숙박 시설이 운영되고 있는 '브람스'가 공격 위험이 점점 더 커지고 있다고 판단합니다. '브람스'는 특히 많은 객실 예약 리셉션 부서가 네트워크 보안에 대한 지식과 절차를 충분히 갖추지 못한 상황에서 더욱 그렇습니다.
이러한 배경에서 많은 가짜 팬페이지가 공식 팬페이지의 이미지와 서비스 정보를 이용하여 고객을 속여 서비스를 예약하도록 했습니다.
Serena Resort Kim Boi, 리조트의 부총괄 관리자인 Nguyen Thi Thanh Binh 여사는 많은 가짜 팬페이지가 공식 팬페이지의 이미지와 서비스 정보를 불법적으로 사용하여 고객을 속여 서비스를 예약하게 했다고 말했습니다. 리조트는 거의 10건의 고객이 속은 사례를 기록했으며 피해 금액은 1인당 거의 2천만 동에 달합니다.
탄빈 씨는 '가짜 팬페이지는 공식 팬페이지에서 서비스 정보를 복사 및 게시하여 혼란을 야기하고 관심을 갖는 고객을 유치하고 서비스 예약을 요청합니다. 그런 다음 대상은 고객에게 계좌 이체를 요청하고 자산을 가로챕니다.'라고 말했습니다.
고객이 가짜 팬페이지에 메시지를 보내면 가짜 관리자가 서비스를 소개하고 결제를 요청합니다. 고객이 돈을 이체하고 콘텐츠가 잘못 기록되었다는 알림을 받으면 그들은 '돈을 돌려받는' 단계를 따르도록 안내받고 해커는 계속해서 더 많은 재산을 가로챕니다.
게다가 최근 몇 년 동안 페이스북 블라드 잘로 블라드 틱톡 블라드 인스타그램과 같은 소셜 미디어 플랫폼에서 '여행 블라드 투어 패키지 양도' 사기 형태가 나타나기도 했습니다.
대상은 일반적으로 평판 좋은 회사에서 투어를 예약한 고객을 사칭하여 시장 가격보다 30~50% 저렴한 가격으로 긴급 청산이 필요하다는 게시물을 게시하고 가짜 송장 투어 이미지 및 신뢰를 구축하기 위한 '가짜' 피드백을 제공합니다.
신뢰를 얻기 위한 초기 단계의 소규모 거래 후 그들은 피해자를 유인하여 더 높은 가치의 패키지를 구매한 다음 돈을 가로채고 연락을 끊습니다.
노동 신문사의 기록에 따르면 유사한 형태의 사기 사건은 매년 관광객 수가 증가하는 휴일 설날 또는 성수기에 자주 발생합니다. 이러한 수법은 더 이상 새로운 것은 아니지만 고객의 순진함과 무지로 인해 여전히 피해자가 되기 쉽습니다.
BestPrice Travel,의 마케팅 이사인 부이 탄 투는 사기 행각이 휴가용 요트뿐만 아니라 항공권 호텔 객실 또는 여행 투어와 같은 다른 많은 서비스에서도 나타난다고 말했습니다. 이러한 사례는 일반적으로 고객을 유치하기 위해 매력적인 가격을 제시하는 공통점이 있습니다. 게다가mia는 사건에 따라 여전히 몇 가지 다른 징후가 존재합니다.
여행 콤보를 처음 예약하고 시장 가격을 잘 모르는 관광객의 경우 오랜 기간 운영해 온 평판 좋은 회사 법적 자격이 있는 회사 명확한 주소를 가진 회사 공식 웹사이트 및 인정된 상 또는 인증서를 우선적으로 선택해야 합니다.
현재 비엣트래블 사이공투어리스트 브리지 하노이투어리스트 브리지 하노이 레드투어 또는 베스트프라이스 트래블과 같은 많은 최고의 여행사들이 여름철 특별 가격으로 객실 및 항공권을 제공합니다.
관광객은 또한 전자 송장이 위조될 수 있다는 점에 유의해야 합니다. 회사가 전자 송장을 보냈지만 이메일 주소가 개인 소유인 경우 회사는 주의해야 합니다.
고객이 이미 보증금을 지불했지만 잘못된 내용으로 돈을 이체하라는 안내를 받고 돈을 돌려받기 위한 단계를 따르면 거의 확실히 사기입니다. 이 상황에서 관광객은 추가 비용을 피하기 위해 멈추고 거래를 계속하지 않아야 합니다.
관광객 및 서비스 사업자를 위한 권장 사항
온라인 사기의 현실에 직면하여 보안 전문가들은 숙박 시설과 사용자가 입구에서 보낸 이메일 주소를 주의 깊게 확인하고 출처가 불분명한 링크나 첨부 파일을 열지 않도록 경각심을 높여야 한다고 권고합니다. 객실 예약 플랫폼에 대한 액세스는 앱이나 공식 홈페이지를 통해 직접 수행해야 합니다.
숙박 시설은 이메일 감시 바이러스 백신 소프트웨어 및 심층 악성 코드 방지 솔루션인 an을 배포해야 합니다. 기본 보호 도구는 기본적인 방어만 제공하며 an은 장기간 숨을 수 있는 현대 악성 코드에 대처하기에 충분하지 않기 때문입니다.
공안부는 또한 국민들에게 기존 은행 계좌 연결 장치에 이상한 애플리케이션을 설치하지 말고 소셜 네트워크에 개인 정보를 공개하지 말고 출처를 명확히 확인하지 않은 상태에서 QR 코드를 스캔하거나 링크에 접속하지 말고 누구에게도 기존 OTP 또는 CVV 코드 계좌 정보를 절대 제공하지 말 것을 권고했습니다.
