부킹닷컴, 해커 표적 됐나... 호텔 직원을 대상으 로그인 계정 탈취 시도

​

호텔 등 숙박시설의 온라인 예약 웹사이트와 서비스 업체를 표적 삼아

투숙객 개인정보 등을 노리는 다양한 방식의 피싱 공격이 발생했다.

​

사칭한 숙박 예약 서비스 브랜드는 ‘부킹닷컴’(네덜란드 본사룸 둠)이다

​

이번 공격을 에스앤씨(한은혜대표)의 이메일보안솔루션 '퍼셥션포인트'에 의해서 발견

​

고객 불만 사항의 약점을 이용한 공격으로 호텔은 고객 불만사항에 대해서 즉각적으로 대응해야 만 한다.

​

사칭 이메일을 통한 공격으로 시도하고 있는 정황이 드러났다.

​

대표적으로

‘가짜 고객’ 사칭해 예약 세부 정보 요청하는 ‘스푸핑 공격’으로 링크로 유도하는 방식이다.

​

철처한 보안모니터링이 필요하다.

​

출처 : 부킹닷컴, 해커 표적 됐나... 호텔 직원 대상 로그인 계정 탈취 시도 (boannews.com)