ورطة أخنوش الأخيرة
دخول
مباشر
×
story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
تكنولوجيا |

اختراق “بوكينغ.كوم”.. كيف تحول “نظام المراسلة الآمن” إلى فخ للمسافرين؟

صوت المغرب صوت المغرب
اختراق “بوكينغ.كوم”.. كيف تحول “نظام المراسلة الآمن” إلى فخ للمسافرين؟
ص ص

شهدت منصة “بوكينغ.كوم” (Booking.com)، وهي من أكثر المنصات استخداماً لحجز الفنادق والمنازل، موجة من عمليات الاحتيال الإلكتروني التي استهدفت المسافرين. وتعتمد هذه الهجمات على استغلال نظام المراسلة الداخلية للمنصة لإرسال رسائل تبدو رسمية وموثوقة، ما يجعل المستخدمين أقل شكاً وأكثر عرضة للوقوع في الفخ.

وحذر موقع حجز أماكن السفر والطيران وغيرها من الأنشطة عملاءه، يوم الإثنين 13 أبريل 2026، من احتمال اختراق بياناتهم الشخصية من قِبل قراصنة. وأبلغ الموقع، الذي يخدم مئات الملايين من العملاء النشطين حول العالم، مستخدميه بالاختراق، مشيرا في رسالة بريد إلكتروني إلى أن “جهات خارجية غير مصرح لها” ربما تمكنت من الوصول إلى “بعض معلومات الحجز” المرتبطة بحجز سابق قام به العميل.

كيف تتم هذه العمليات واستدراج الضحايا؟

تعتمد هذه الهجمات، بحسب وسائل إعلام فرنسية، على “التصيد الموجه” الذي يستغل الثقة المفترضة في القنوات الرسمية. إذ يقوم القراصنة باختراق أنظمة بعض الفنادق الشريكة، وليس المنصة نفسها بشكل مباشر.

ومن خلال هذا الاختراق، يتمكنون من الوصول إلى بيانات حقيقية تخص الزبناء، مثل أسمائهم وتفاصيل حجوزاتهم. بعد ذلك، يرسلون رسائل عبر نظام المراسلة الداخلي للمنصة، تبدو وكأنها صادرة عن الفندق أو عن “Booking.com”، مستغلين الثقة التي يمنحها المستخدمون لهذه القناة.

يطلب هؤلاء المحتالون من الضحية تحديث بيانات الدفع أو إعادة أداء المبلغ بذريعة فشل العملية السابقة، مع ممارسة ضغط نفسي من خلال تحديد مهلة زمنية قصيرة تتراوح بين 24 و48 ساعة، مهددين بإلغاء الحجز في حال عدم الاستجابة، مما يدفع المستخدم لاتخاذ قرارات سريعة دون حذر.

لماذا يصعب على المسافر العادي كشف هذا الاحتيال؟

تكمن خطورة هذه الحيلة في استخدام معطيات حقيقية ودقيقة للغاية تمنح الرسالة طابعاً رسمياً لا يرقى إليه الشك. فالقراصنة يضمنون رسائلهم أسماء الزبائن الكاملة، وتواريخ إقامتهم، وتفاصيل دقيقة حول المنشآت الفندقية المحجوزة.

وتشير المعطيات التقنية إلى أن الوصول لهذه المعلومات لم يتم عبر اختراق أنظمة Booking.com المركزية بشكل مباشر، بل من خلال اختراق أنظمة بعض الفنادق الشريكة، وهو ما مكنهم من انتحال صفة إدارة الفندق والتواصل مع الزبائن بمعلوماتهم الصحيحة.

هذا يجعل الرسائل تبدو احترافية للغاية ويصعب تمييزها عن الرسائل الأصلية، خصوصاً أنها تصل عبر قناة يفترض أنها آمنة.

ما الذي يطلبه المحتالون من الضحايا؟

في الغالب، تتضمن الرسائل طلبات لإدخال معلومات شخصية أو بنكية عبر روابط مزيفة، أو إعادة دفع مبلغ الحجز بحجة فشل العملية الأولى. وغالباً ما يتم الضغط على الضحية بمهلة زمنية قصيرة، تتراوح بين 24 و48 ساعة، مع التهديد بإلغاء الحجز.

وتشمل البيانات التي قد يتم تسريبها الأسماء الكاملة، أرقام الهواتف، عناوين البريد الإلكتروني، تفاصيل الإقامة، وأرقام الحجوزات. هذه المعطيات تتيح للمهاجمين تنفيذ عمليات تصيد موجهة تبدو واقعية جداً.

ما هي المخاطر المترتبة على تسريب هذه البيانات؟

لا يتوقف الأمر عند حدود الخسارة المالية المباشرة، بل يمتد ليشمل سرقة الهوية والمعطيات الحساسة. فبمجرد وصول طرف غير مصرح له إلى أرقام الحجوزات وعناوين البريد الإلكتروني وأرقام الهواتف، يصبح المسافر هدفاً دائماً لعمليات تصيد أكثر تعقيداً في المستقبل.

هذا النوع من البيانات يسمح للمهاجمين ببناء ملفات تعريفية عن الضحايا واستغلال تفاصيل إقامتهم لتنفيذ عمليات احتيال مالي قد تؤدي إلى إفراغ الحسابات البنكية أو استغلال الهوية الرقمية في أنشطة غير مشروعة.

كيف تحركت المنصة لمواجهة هذه التهديدات المتزايدة؟

من جانبها، أكدت منصة “بوكينغ.كوم” على أنها تضع الأمن الرقمي على رأس أولوياتها من خلال استثمارات ضخمة في تقنيات الذكاء الاصطناعي والتعلم الآلي.

وتعمل هذه الأنظمة المتطورة على تحليل حركة البيانات داخل المنصة لرصد أي سلوكيات غير عادية أو روابط مشبوهة وحظرها قبل أن تصل إلى المستخدم النهائي.

ومع ذلك، تشير التقارير إلى أن بعض الاختراقات قد تنبع من ثغرات خارجية مثل تسريب كلمات مرور المستخدمين في حوادث سابقة، مما يفتح الباب أمام المهاجمين لاستغلال الحجوزات القائمة.

وقالت المنصة في رسالتها الإلكترونية: “استنادًا إلى نتائج تحقيقنا حتى الآن، فإن المعلومات التي تم الوصول إليها قد تشمل تفاصيل الحجز واسم (أو أسماء) المستخدمين، ورسائل البريد الإلكتروني، والعناوين، وأرقام الهواتف المرتبطة بالحجز، وأي معلومات ربما تكون قد شاركتها مع مكان الإقامة”.

كيف يمكن للمسافر حماية نفسه من الوقوع في هذا الفخ؟

يدعو خبراء الأمن الرقمي المسافرين إلى اعتماد قاعدة “الشك الوقائي”، وعدم الثقة المطلقة في أي رسالة تطلب معلومات مالية حتى وإن بدت صادرة من مصدر رسمي.

ويُنصح بتجنب النقر على روابط الدفع المرسلة عبر المراسلات الداخلية، واللجوء بدلاً من ذلك إلى التواصل المباشر مع الفندق عبر أرقام هاتفه الأصلية للتأكد من أي طلب مشبوه.

كما يظل الوعي بأن المنصات العالمية لا تطلب عادة إعادة الدفع خارج نظامها الآمن هو الخط الدفاعي الأول ضد هذه الهجمات المبتكرة.

مقالات ذات صلة
اقرأ أيضا