Phishing Booking.com Gunakan Karakter Jepang “ん” untuk Mengecoh Pengguna

Ahmandonk
Phishing Booking.com Gunakan Karakter Jepang “ん” untuk Mengecoh Pengguna
Phishing Booking.com Gunakan Karakter Jepang “ん” untuk Mengecoh Pengguna

14 Agustus 2025 — Pelaku kejahatan siber kembali menunjukkan kreativitasnya dalam melancarkan serangan phishing, kali ini menyasar pengguna Booking.com dengan trik visual yang nyaris tak terdeteksi. Mereka memanfaatkan karakter Jepang “ん” yang sekilas menyerupai tanda garis miring (/) dalam beberapa jenis font, sehingga membuat tautan palsu terlihat seperti alamat resmi Booking.com.

Dalam kasus yang terungkap, tautan phishing menampilkan format seperti admin.booking.com/hotel/hoteladmin/..., namun sebenarnya merupakan subdomain berbahaya dengan pola account.booking.comんdetailんrestric-access.www-account-booking.com/en/. Saat diklik, korban diarahkan ke domain jahat yang kemudian memicu unduhan file MSI berbahaya. File ini berpotensi memasang malware seperti pencuri informasi (infostealer) atau trojan akses jarak jauh (RAT) yang dapat memberi kendali penuh atas perangkat korban.

Teknik ini termasuk dalam kategori homograph attack, yaitu manipulasi tampilan huruf atau simbol dari alfabet lain untuk mengelabui pengguna. Serangan semacam ini sebelumnya juga pernah memanfaatkan karakter huruf Kiril yang mirip dengan huruf Latin untuk membuat domain palsu terlihat sah.

Selain itu, industri perhotelan juga pernah menjadi sasaran teknik serupa melalui metode yang dikenal sebagai ClickFix. Korban diarahkan ke halaman CAPTCHA palsu menyerupai situs resmi, kemudian diminta menekan kombinasi tombol tertentu dan mengeksekusi perintah berbahaya di Run. Langkah ini mengunduh malware seperti XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot, atau NetSupport RAT.

Booking.com menegaskan bahwa sistem inti mereka tidak diretas. Namun, sebagian mitra akomodasi dan pelanggan menjadi target serangan. Perusahaan mengimbau agar setiap komunikasi mencurigakan segera dilaporkan melalui saluran resmi dan mengingatkan pentingnya verifikasi tautan sebelum diklik.

Tips Pencegahan:

  1. Periksa setiap tautan dengan saksama sebelum mengkliknya, terutama jika terdapat karakter asing yang menyerupai simbol umum.
  2. Jangan pernah mengikuti instruksi untuk menjalankan perintah di komputer yang berasal dari sumber tak dikenal.
  3. Ketik langsung alamat situs resmi di browser atau gunakan bookmark yang sudah diverifikasi.
  4. Gunakan autentikasi multi-faktor (MFA) dan solusi keamanan endpoint untuk perlindungan tambahan.

Sumber: BleepingComputer

Exit mobile version