กลุ่มมิจฉาชีพไซเบอร์ได้พัฒนาวิธีการหลอกลวงใหม่ที่ซับซ้อนยิ่งขึ้น โดยใช้ข้อมูลการจองห้องพักโรงแรมที่ถูกต้องจริงของเหยื่อมาใช้ในการปลอมแปลงอีเมล เพื่อทำการโจมตีแบบ Spear-Phishing ซึ่งเป็นการโจมตีที่มีเป้าหมายเฉพาะเจาะจง ทำให้เหยื่อเชื่อมั่นว่าเป็นอีเมลยืนยันการจองหรือแจ้งเตือนจากโรงแรมจริงๆ

การหลุดรั่วของข้อมูลดังกล่าวคาดว่ามีผลกระทบต่อข้อมูลลูกค้าจากโรงแรมกว่า 350 แห่งทั่วโลก ข้อมูลที่ถูกนำไปใช้ อาจรวมถึงชื่อ-นามสกุล วันที่เข้าพัก-ออก ชื่อโรงแรม และหมายเลขยืนยันการจอง ซึ่งปัจจัยเหล่านี้ทำให้ข้อความหลอกลวงดูเหมือนจริงและหลีกเลี่ยงการถูกตรวจจับโดยระบบรักษาความปลอดภัยหรือสปามฟิลเตอร์ได้

เพื่อป้องกันไม่ให้ตกเป็นเหยื่อ ผู้ใช้งานควรตรวจสอบที่อยู่อีเมลผู้ส่ง (Email Address) ให้แม่นยำก่อนคลิกลิงก์ใดๆ หรือดาวน์โหลดไฟล์แนบ และควรติดต่อโรงแรมโดยตรงผ่านช่องทางที่เป็นทางการหากมีความสงสัยเกี่ยวกับการจองหรือการชำระเงิน เนื่องจากมิจฉาชีพมักจะหลอกให้กรอกข้อมูลบัตรเครดิตหรือดาวน์โหลดมัลแวร์

คำศัพท์เทคนิคที่น่าสนใจ

• Spear-Phishing – การโจมตีด้วยการหลอกลวงทางอีเมลที่มีเป้าหมายเจาะจงบุคคลหรือองค์กร โดยใช้ข้อมูลส่วนตัวที่รวบรวมมาเพื่อให้ดูน่าเชื่อถือ
• Data Breach – เหตุการณ์รั่วไหลของข้อมูล ซึ่งเกิดจากการที่ข้อมูลสำคัญถูกเข้าถึง ถูกดึงออก หรือถูกใช้โดยบุคคลที่ไม่ได้รับอนุญาต
• Malware – ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเพื่อก่อความเสียหายต่อระบบคอมพิวเตอร์ ดักจับข้อมูล หรือเข้าควบคุมเครื่องโดยไม่ได้รับอนุญาต

🔗 แหล่งที่มา: https://www.wired.com/story/hundreds-of-hotels-caught-up-in-vacation-booking-scams/