(倫敦2日綜合電)網絡保安專家最近發現,駭客攻擊旅遊服務預訂網站Booking.com的客戶情況大增,客戶受騙個案增加。專家稱該網站平臺沒有被入侵,但駭客藉闖入個別酒店的電腦,取得酒店登入該平臺的方法,從而假冒酒店職員向酒店客戶騙錢。網站發言人表示會致力協助合作伙伴保護其系統及協助受影響人士,包括追回損失款項。
網絡保安公司Secureworks的研究員指,駭客首先發電郵予酒店職員,訛稱曾入住酒店,但護照遺留在酒店。電郵內有一個聲稱存有護照相片檔案的Google Drive連結,一旦酒店職員不虞有詐點擊連結,電腦就會被安裝惡意軟件,讓駭客進入酒店電腦系統,自動搜尋酒店電腦登入Booking.com的資料。駭客進入Booking.com的系統取得訂房者資料後,再以官方程式向他們發信息,聲稱用戶要預先繳付房租。
ADVERTISEMENT
英國廣播公司(BBC)昨報道,這行騙手法似乎令駭客騙得大筆金錢,致使他們在暗網論壇出錢徵求酒店網站存取權。有駭客提出支付高達2000美元,以取得酒店網站登入資料。
報道稱,最少在今年3月起就有客戶被騙向駭客付錢,起碼涉及美國、英國、新加坡、印尼、意大利、希臘、葡萄牙和荷蘭的旅客。
日本《朝日新聞》報道,今年5月起日本亦開始出現類似網絡釣魚詐騙,截至11月3日最少68間酒店表示成了目標,被盜資料主要涉及外國旅客。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT