กลุ่มมิจฉาชีพออนไลน์ได้พัฒนากลยุทธ์การหลอกลวงใหม่ที่ซับซ้อนยิ่งขึ้น โดยนำข้อมูลการจองห้องพักโรงแรมที่ถูกต้องของผู้ใช้งานมาใช้เป็นเครื่องมือในการหลอกลวง จากรายงานระบุว่ามีข้อมูลลูกค้าจากโรงแรมกว่า 350 แห่งทั่วโลกที่อาจถูกเปิดเผยหรือถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งทำให้การหลอกลวงดังกล่าวดูเหมือนเป็นอีเมลยืนยันการจองที่ถูกต้องจากโรงแรมจริงๆ

วิธีการของกลุ่มนี้เรียกว่า Reservation-Hijacking หรือการยึดครองข้อมูลการจอง โดยพวกเขาจะส่งอีเมลที่มีรายละเอียดครบถ้วน ไม่ว่าจะเป็นชื่อผู้เข้าพัก วันเช็คอิน ชื่อโรงแรม และหมายเลขการจอง ทำให้ผู้รับเชื่อมั่นในความน่าเชื่อถือของอีเมลฉบับนั้น ภายในอีเมลมักจะมีลิงก์ที่ฉีกแยก (Malicious Link) ซ่อนอยู่ ซึ่งจะนำผู้ใช้งานไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวที่ละเอียดอ่อน

เหตุการณ์นี้เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงความเสี่ยงของการรั่วไหลของข้อมูลส่วนบุคคลจากภาคธุรกิจบริการที่พัก ผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำให้ผู้ใช้งานตรวจสอบ URL ของลิงก์ก่อนคลิกเสมอ และหากต้องการยืนยันหรือแก้ไขข้อมูลการจอง ควรติดต่อโรงแรมโดยตรงผ่านช่องทางทางการแทนการคลิกลิงก์ที่มาจากอีเมลที่ไม่คาดคิด

คำศัพท์เทคนิคที่น่าสนใจ

• Spear-Phishing – การหลอกลวงทางอีเมลหรือข้อความที่มีการเจาะจงเป้าหมายเป็นรายบุคคล โดยใช้ข้อมูลส่วนตัวที่ถูกต้องเพื่อสร้างความน่าเชื่อถือ
• Reservation-Hijacking – การโจมตีที่ใช้ข้อมูลการจองหรือธุรกรรมจริงมาหลอกลวงผู้ใช้งานให้เข้าไปทำธุรกรรมหรือกรอกข้อมูลในเว็บไซต์ปลอม
• Malicious Link – ลิงก์หรือ URL ที่ถูกสร้างขึ้นเพื่อหลอกลวงให้ดูเหมือนลิงก์จริง แต่เมื่อคลิกจะพาผู้ใช้ไปยังเว็บไซต์อันตรายหรือดาวน์โหลดมัลแวร์

🔗 แหล่งที่มา: https://www.wired.com/story/hundreds-of-hotels-caught-up-in-vacation-booking-scams/