이 새로운 호텔 예약 사기는 Booking.com과 같은 사이트를 사용하는 사람들을 속이고 있습니다 완벽가이드
이 새로운 호텔 예약 사기는 Booking.com과 같은 사이트를 사용하는 사람들을 속이고 있습니다
IT/기술 전문 정보
Booking.com이나 Expedia와 같은 플랫폼을 통해 호텔을 예약하신 경우, 예약을 보류하려면 결제 세부정보를 확인하라는 안내 메시지를 주의하세요. 위협 행위자들은 여행자의 정보를 훔치기 위해 고안된 피싱 캠페인을 통해 숙박 산업을 표적으로 삼고 있습니다. 보안 회사인 Sekoia.io가 설명하고 The Hacker News가 보도한 바와 같이, 이 계획은 호텔 고객이 결국 은행 정보를 넘겨주도록 속이기 때문에 “두 번 지불했습니다”라고 불립니다. 사기꾼은 예약에 대해 WhatsApp이나 이메일을 통해 고객에게 연락하여 결제
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Booking.com이나 Expedia와 같은 플랫폼을 통해 호텔을 예약하신 경우, 예약을 보류하려면 결제 세부정보를 확인하라는 안내 메시지를 주의하세요. 위협 행위자들은 여행자의 정보를 훔치기 위해 고안된 피싱 캠페인을 통해 숙박 산업을 표적으로 삼고 있습니다. 보안 회사인 Sekoia.io가 설명하고 The Hacker News가 보도한 바와 같이, 이 계획은 호텔 고객이 결국 은행 정보를 넘겨주도록 속이기 때문에 “두 번 지불했습니다”라고 불립니다. 사기꾼은 예약에 대해 WhatsApp이나 이메일을 통해 고객에게 연락하여 결제를 확인해야 하며 그렇지 않으면 취소될 위험이 있다고 말합니다. 해당 링크는 Booking.com이나 Expedia처럼 보이는 가짜 랜딩 페이지로 연결되어 피해자에게 카드 정보를 제공하라는 메시지를 표시합니다
상세 분석
. Booking.com을 대상으로 한 사기는 이번이 처음이 아닙니다. 사기꾼들은 이전에 사이트를 스푸핑하여 URL의 유사한 문자를 악용하여 악성 웹사이트로 리디렉션하는 가짜 CAPTCHA 및 동형이의어 공격을 통해 사용자에게 직접 악성 코드를 전파한 적이 있습니다. Booking.com ClickFix 사기의 작동 원리 이 다단계 캠페인은 실제로 해커가 ClickFix 공격으로 호텔 자체를 표적으로 삼을 때 시작됩니다. 이는 사용자를 속여 가짜 오류 메시지나 CAPTCHA 양식을 통해 악성 코드를 다운로드하도록 고안된 일종의 사회 공학 공격입니다.
정리
(저는 TikTok의 AI 생성 교육 비디오 및 Discord의 만료된 초대 링크를 통해 확산되는 것과 같은 몇 가지 ClickFix 계획을 다루었습니다.) 사기는 다음과 같이 진행됩니다. 호텔 관리자는 손상된 계정으로부터 reCAPTCHA 페이지로 리디렉션되는 피싱 링크가 포함된 이메일을 받습니다. 이는 ClickFix 구성요소입니다. 대상은 “연결 보안 보장” 과제를 완료하도록 지시받습니다. 몇 번의 리디렉션을 통해 사용자는 원격 액세스 트로이 목마(예: PureRAT)를 장치에 다운로드하는 PowerShell 명령을 복사하고 실행합니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. IT/기술 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
이 글과 함께 읽으면 좋은 글
-
→ Sequoia는 Roelof Botha가 물러나면서 Alfred Lin과 Pat Grady를 새로운 공동 관리인으로 지명
2025-11-04
-
→ FBI, ICE로 위장한 범죄자에 대해 경고하고 요원들에게 스스로 신원을 확인하도록 촉구
2025-11-04
-
→ MAGA가 할로윈 의상이 Charlie Kirk를 조롱했다고 주장한 후 교사들은 살해 위협을 받습니다
2025-11-04
-
→ 판매 중인 EU 최고 관료들의 전화 위치 데이터, 보고서 발견
2025-11-04
-
→ Studio Ghibli, Square Enix 등을 대표하는 일본 무역 협회 CODA는 Op
2025-11-03
댓글