冒职员骗Booking.com客户 日本逾60酒店成骇客目标

立即订阅亚视新闻 YouTube,即时掌握时事发展。

网络保安专家最近发现,骇客攻击旅游服务预订网站Booking.com的客户情况大增,客户受骗个案增加。

日本《朝日新闻》报导,2023年5月起,日本开始出现类似网络钓鱼诈骗。截至11月3日,最少68间酒店表示成了目标,被盗资料主要涉及外国旅客。

专家称该网站平台没有被入侵,但骇客藉闯入个别酒店的电脑,取得酒店登入该平台的方法,从而假冒酒店职员向酒店客户骗钱。

发电邮予职员讹称曾入住

网站发言人表示,会致力协助合作伙伴保护其系统及协助受影响人士,包括追回损失款项。

网络保安公司Secureworks的研究员指,骇客首先发电邮予酒店职员,讹称曾入住酒店,但护照遗留在酒店。电邮内有一个声称存有护照相片档案的Google Drive连结,一旦酒店职员不虞有诈点击连结,电脑就会被安装恶意软件,让骇客进入酒店电脑系统,自动搜寻酒店电脑登入Booking.com的资料。

骇客进入Booking.com的系统取得订房者资料后,再以官方程式向他们发信息,声称用户要预先缴付房租。

英国广播公司(BBC)星期五(12月1日)报导,这行骗手法似乎令骇客骗得大笔金钱,致使他们在暗网论坛出钱征求酒店网站存取权。有骇客提出支付高达2000美元,以取得酒店网站登入资料。

报导称,今年3月起就有客户被骗向骇客付钱,起码涉及美国、英国、新加坡、印尼、意大利、希腊、葡萄牙和荷兰的旅客。

你可能也喜欢

Back to top button