駭客冒職員騙Booking.com客戶 日本至少68酒店成目標

(倫敦2日綜合電)網絡保安專家最近發現，駭客攻擊旅遊服務預訂網站Booking.com的客戶情況大增，客戶受騙個案增加。專家稱該網站平臺沒有被入侵，但駭客藉闖入個別酒店的電腦，取得酒店登入該平臺的方法，從而假冒酒店職員向酒店客戶騙錢。網站發言人表示會致力協助合作伙伴保護其系統及協助受影響人士，包括追回損失款項。

網絡保安公司Secureworks的研究員指，駭客首先發電郵予酒店職員，訛稱曾入住酒店，但護照遺留在酒店。電郵內有一個聲稱存有護照相片檔案的Google Drive連結，一旦酒店職員不虞有詐點擊連結，電腦就會被安裝惡意軟件，讓駭客進入酒店電腦系統，自動搜尋酒店電腦登入Booking.com的資料。駭客進入Booking.com的系統取得訂房者資料後，再以官方程式向他們發信息，聲稱用戶要預先繳付房租。

英國廣播公司（BBC）昨報道，這行騙手法似乎令駭客騙得大筆金錢，致使他們在暗網論壇出錢徵求酒店網站存取權。有駭客提出支付高達2000美元，以取得酒店網站登入資料。

報道稱，最少在今年3月起就有客戶被騙向駭客付錢，起碼涉及美國、英國、新加坡、印尼、意大利、希臘、葡萄牙和荷蘭的旅客。

日本《朝日新聞》報道，今年5月起日本亦開始出現類似網絡釣魚詐騙，截至11月3日最少68間酒店表示成了目標，被盜資料主要涉及外國旅客。