本文へ移動

2023年バックナンバー

雑記帳

Booking.comの名をかたるフィッシングメール

 「Booking.com」「agoda」「Expedia」などのサイトを利用したフィッシングメールの被害が多発してるようです。

 手口は、「Booking.com」「agoda」「Expedia」との契約が締結された後に、予約したホテルのアドレスから、「料金が未決済である。12時間以内にクレジットカード情報の入力をしてほしい。さもなくば予約をキャンセルする」というメールが届いて、入力するとクレジットカードのデータが盗まれて、キャッシングされたり、身に覚えのない物が購入されるという寸法です。

Amsterdam,2023年9月19日


「 Booking.comでは予約いただいたお客様へのメールやチャットを用いて、クレジットカード情報を求めたり、お支払いを要求したりすることは行っておりません。」
「 お客様におかれましては、予約確認書に記載されている支払い方法の詳細を注意深く確認し、また、予約確認書に記載されている以外の支払いを求めているような施設がある場合は、当社のカスタマーサービスに連絡してサポートを受けるよう、対応へのご協力をお願いいたします」

 無視して問題ないということになります。
 心配ならば、同じ日に近くのホテルを予約しておいて、いずれかの予約をキャンセルすればいいことです。少しくらい安いからと行って、前金で支払わないことが大切です。

 手口は、ホテルなど宿泊施設のパソコンにマルウェアを侵入させるという手口のようです。
 顧客を装って予約をし、顧客を装って、マルウェアのプログラムをインストールするファイルやリンクを送付するという手口だそうで、顧客の方としては手の打ちようがありません。

 「Booking.com」「agoda」「Expedia」は責任をとってくれません。
 乗っ取られたのは、宿泊施設のパソコンです。

 スイスのホテルから、私に来たフィッシングメールと思われるメッセージです。
 現地ホテルにて支払いにしていますし、カードは有効(他の予約に問題なく使えていますし、入力時に、番号・有効期限・PINナンバーにミスがあったら、予約時に訂正を求められます)です。
 私は、知っていましたから、ひっかかりませんでした。

「 Dear XXXXXX XXXXXX, we regret to inform you that your booking may be canceled as your card has not been automatically verified.
● It is necessary to recheck the card.
● The booking will be charged again, this is for verification purposes. The funds will be fully refunded within 10 minutes.
● Warning : Before confirming your reservation. Ensure that there are no restrictions on the card and that the balance is equal to the amount of the booking.
● This must be done within 12 hours or the reservation will be automatically cancelled.
● We recommend using MasterCard to confirm your reservation.
● Please follow the link below to confirm your reservation.
https://booklng.cfm-id8334.com/p/3196835XX
------------------------------------------------
If you have problems with confirmation, e.g. ≪Form removed or the system does not accept the card≫.
To confirm your reservation, transfer the amount booking to iban:
IBAN: MT57PAPY36836000002676370071120
The beneficiary's bank: Papaya Ltd
BIC: PAPYMTMTXXX
Name: Sebastian Wozniak
Important! Please enter the booking code in the comment to the transfer : CF10101.
If the booking has been prepaid previously, the money will be refunded automatically within 48 hours.
Regards c Booking 2023 Team
c Copyright Booking.com 2023
このメールは Booking.com より送信されました。
本メールへの返信は、Booking.comのプライバシーポリシーに従って受信および処理されます。Hotel XXXXXからのメッセージの内容は、弊社が作成したものではありません。内容については責任を負いかねますので、予めご了承ください。」


 ホテルに通報すると、翌日、ホテルから、以下の連絡が来ました。
「Hello Everything is ok with your reservation. You don't need to do anything,this was a problem from  Booking.com」
 ホテルのコンピューターが乗っ取られているのに、Booking.comに責任を押しつけています。

 中央日報日本語版「カード番号が必要」ブッキングドットコムのメール?日本で旅行客を狙った相次ぐフィッシング詐欺という記事がありました。

---引用開始---

 日本で宿泊予約プラットフォーム「ブッキングドットコム」を媒介にしたフィッシング詐欺の被害が相次いでいる。
 12日付の朝日新聞は、日本のホテルのうち少なくとも68カ所がハッキングされ、顧客情報が流出したと報じた。
報道によると、今回のフィッシング詐欺は日本旅行のためにホテルを予約した旅行客を狙ったものだ。

 被害者はブッキングドットコムのアプリ(アプリケーション)を通じて偽のメールとともにリンクを案内されたという。
 被害者らは「予約確定のためには支払いが必要だ」などの内容に疑問を抱きながらも公式アプリ通知だと思って特別な疑いなく電話番号とクレジットカードの番号などを入力した。
 ある被害者はその後、カード会社から400ドル(約6万円)の不正決済が発生したと案内されてからリンクの住所がブッキングドットコムとは違うという事実に気づいたと朝日は伝えた。

 詐欺犯が偽の通知を送ることができた理由は、これに先立ってフィッシング詐欺のメールを通じてホテルがブッキングドットコムにアクセスする時に使うIDとパスワードなどを盗んだためだ。

 日本で27支店を運営するホテル「コスモスホテルマネジメント」は6月に東京浅草支店、9月には東京池袋支店がそれぞれ不正アクセスの被害に遭ったと知らせた。
 詐欺犯罪者たちは「娘がアレルギーがあって使用する製品を確認したい」とか「車椅子利用客向けの部屋があるか」など様々な内容でウイルスが入ったメールを送ったと伝えられた。

 このように盗んだブッキングドットコムのIDとパスワードで宿泊予定の顧客に偽の情報を送った後、案内に従ってクレジットカードで決済するように誘導したのだ。

 セキュリティ会社の分析によると、フィッシング詐欺犯はロシア系ハッカーと関係がある可能性があるという。
 また、ブッキングドットコムは運営会社がこのような被害が日本だけでなく世界各地で起きていると認めたと付け加えた。

 朝日新聞は「同じ手口の犯罪被害が昨年11月ごろから欧州・米国・アジア・オセアニアで広がっているという」として「新型コロナにともなう入国規制が緩和され被害も増えている」と伝えた。

---引用終了---


TOPへ戻る