부킹닷컴, 해커 표적 됐나... 호텔 직원을 대상으 로그인 계정 탈취 시도
페이지 정보
작성자 게시판관리자 작성일24-01-10 08:42 조회3,172회 댓글0건관련링크
본문
부킹닷컴, 해커 표적 됐나... 호텔 직원을 대상으 로그인 계정 탈취 시도
호텔 등 숙박시설의 온라인 예약 웹사이트와 서비스 업체를 표적 삼아
투숙객 개인정보 등을 노리는 다양한 방식의 피싱 공격이 발생했다.
사칭한 숙박 예약 서비스 브랜드는 ‘부킹닷컴’(네덜란드 본사룸 둠)이다
이번 공격을 에스앤씨(한은혜대표)의 이메일보안솔루션 '퍼셥션포인트'에 의해서 발견
고객 불만 사항의 약점을 이용한 공격으로 호텔은 고객 불만사항에 대해서 즉각적으로 대응해야 만 한다.
사칭 이메일을 통한 공격으로 시도하고 있는 정황이 드러났다.
대표적으로
‘가짜 고객’ 사칭해 예약 세부 정보 요청하는 ‘스푸핑 공격’으로 링크로 유도하는 방식이다.
철처한 보안모니터링이 필요하다.
댓글목록
등록된 댓글이 없습니다.