今の入金遅れの云々は知らない。もしかしたらとんでもなくキャッシュが流出するなにかがあったのかな?って思ってる。知らんけど。
以下、人から聞いた話なのでどこまで本当かは知らない。
シンプルな単発のフィッシングメールを宿泊施設に送ってきて、その添付ファイルを実行させることでなんらかの方法で予約サイト管理画面に侵入したらしい。
分かっている事実はバカアルバイトが軽い気分で変なメールの偽装exeを実行したということだけ。
そのあとWhat's Appのアカウントでその施設のマネージャーを名乗って予約者に接触(LINEみたいに電話番号でアカウントに接触できたりするのかな?話うろ覚えなので間違ってたらスマソ)
予約の前払いを装ってクレジットカードで支払いをさせる。
まあ普通にインターネットリテラシーがない人でも、現実世界の感覚そのままで詐欺だと気づける人がほとんどで金銭的被害はなかったらしい。
この反省を活かしたのかその後はかなり手口が巧妙化している。
まず適当な名義で宿泊施設に予約を入れる。このとき支払方法やら保証のカード情報なんかはどうでもいい。
予約直後にカードチェックをまともにかけてる施設なんてほとんどねえから。ちなみに予約サイト側でも全てのカードチェックはしてないっぽい(憶測です) NOSHOWでカード番号からチャージかけたら承認通らんとか普通にあるからね。
話が逸れたけど、そしたらさっきの予約と似たような名前を名乗って、宿泊施設にメールを送るんだよ。
「こんど娘がそちらの施設に泊まりにいく。彼女はダウン症(down syndrome)を持っていて、彼女自身を傷つけることができる(she can hurt herself)
など。これ読んでる宿泊業関係者、一度この英語フレーズでメールボックスさらったほうがいいぞ。
そんで、バカ親切なサービス業従事者は特にこういうハンディキャップ系に弱いから、
「かしこまりました。あなたあとあなたの娘のためにベストを尽くします。何をすればいいですか?」
なんて返信するわけ。そうすると
「このリンク(Google Drive)の中に医師のOKとNGリストがあります。洗剤など、これらに準じてお願いします」
もう後はお察しの通りで、中にはpdfの見た目したexeファイルが入ってて、それを実行したらもう終わりの合図っす。
(これは俺の推測なんだけど、このexeファイルがPC遠隔操作的なやつだと思うんだよね。それならログインの二段階認証も関係ないもんねッ)
そのあとは予約者に片っ端からこんなメッセージを、予約サイトのメッセージプラットフォームから送ります。
「予約サイトの問題により、あなたの支払いに問題が発生しました。予約を確定するために、以下のリンクで再度支払いを確定してください」
これが凝ったことに、ひとりひとり違うURLが送られてて、そのURLの中身がそれぞれの予約の日程や金額と一致するようになっている。
ただたまに取り違えて別人のURLが送られて逆に予約者から「名前違うけどこれ何?」みたいになって気まずい。なんで微妙にヒューマンエラーっぽい間違え方するんだ。
全国ニュースになってた関西のホテルなんか、多分これの2なんじゃないかな。2を聞き始めたのもあのぐらいの時期だし。
ちょっと根拠は言えないんだけど、全国でこれ食らってるホテルかなりあるだろうって話だった。あれからそれなりに時間が経ったけど、この話をしてた人の施設には同じようなメールが来る頻度が増えたそう。
これ手口がダークウェブで情報商材的にバズったりしてるんですかね(笑)そういう世界があるのか知らんけど。
以上、久々に会った元同僚(もうすぐやめるらしい)が言ってた話です。
小説のネタ?
古いロシアのスパムっぽいな。現代でexeを触らせることは無い。