冒职员骗Booking.com客户 日本逾60酒店成骇客目标

网络保安专家最近发现，骇客攻击旅游服务预订网站Booking.com的客户情况大增，客户受骗个案增加。

日本《朝日新闻》报导，2023年5月起，日本开始出现类似网络钓鱼诈骗。截至11月3日，最少68间酒店表示成了目标，被盗资料主要涉及外国旅客。

专家称该网站平台没有被入侵，但骇客藉闯入个别酒店的电脑，取得酒店登入该平台的方法，从而假冒酒店职员向酒店客户骗钱。

发电邮予职员讹称曾入住

网站发言人表示，会致力协助合作伙伴保护其系统及协助受影响人士，包括追回损失款项。

网络保安公司Secureworks的研究员指，骇客首先发电邮予酒店职员，讹称曾入住酒店，但护照遗留在酒店。电邮内有一个声称存有护照相片档案的Google Drive连结，一旦酒店职员不虞有诈点击连结，电脑就会被安装恶意软件，让骇客进入酒店电脑系统，自动搜寻酒店电脑登入Booking.com的资料。

骇客进入Booking.com的系统取得订房者资料后，再以官方程式向他们发信息，声称用户要预先缴付房租。

英国广播公司（BBC）星期五（12月1日）报导，这行骗手法似乎令骇客骗得大笔金钱，致使他们在暗网论坛出钱征求酒店网站存取权。有骇客提出支付高达2000美元，以取得酒店网站登入资料。

报导称，今年3月起就有客户被骗向骇客付钱，起码涉及美国、英国、新加坡、印尼、意大利、希腊、葡萄牙和荷兰的旅客。