黑客袭酒店盗登入资料 冒职员骗Booking.com客户
发布 : 2023-12-02 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2023-12-02 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
网络保安专家最近发现,黑客攻击旅游服务预订网站Booking.com的客户情况大增,客户受骗个案增加。专家称该网站平台没有被入侵,但黑客藉闯入个别酒店的电脑,取得酒店登入该平台的方法,从而假冒酒店职员向酒店客户骗钱。网站发言人表示会致力协助合作伙伴保护其系统及协助受影响人士。
网络保安公司Secureworks的研究员指,黑客首先发电邮予酒店职员,讹称曾入住酒店,但护照遗留在酒店。电邮内有一个声称存有护照相片档案的Google Drive连结,一旦酒店职员不虞有诈点击连结,电脑就会被安装恶意软件,让黑客进入酒店电脑系统,自动搜寻酒店电脑登入Booking.com的资料。黑客进入Booking.com的系统取得订房者资料后,再以官方程式向他们发信息,声称用户要预先缴付房租。英国广播公司(BBC)昨报道,这行骗手法似乎令黑客骗得大笔金钱,致使他们在暗网论坛出钱徵求酒店网站存取权。有黑客提出支付高达2000美元,以取得酒店网站登入资料。
报道称,最少在今年3月起就有客户被骗向黑客付钱,起码涉及美国、英国、新加坡、印尼、意大利、希腊、葡萄牙和荷兰的旅客。日本《朝日新闻》报道,今年5月起日本亦开始出现类似网络钓鱼诈骗,截至11月3日最少68间酒店表示成了目标,被盗资料主要涉及外国旅客。网络保安公司LAC Co.分析发送到酒店的电脑病毒,发现俄罗斯黑客参与其中。另有客户的钱被传到摩尔多瓦一个户口。(BBC/朝日新闻)
网络保安公司Secureworks的研究员指,黑客首先发电邮予酒店职员,讹称曾入住酒店,但护照遗留在酒店。电邮内有一个声称存有护照相片档案的Google Drive连结,一旦酒店职员不虞有诈点击连结,电脑就会被安装恶意软件,让黑客进入酒店电脑系统,自动搜寻酒店电脑登入Booking.com的资料。黑客进入Booking.com的系统取得订房者资料后,再以官方程式向他们发信息,声称用户要预先缴付房租。英国广播公司(BBC)昨报道,这行骗手法似乎令黑客骗得大笔金钱,致使他们在暗网论坛出钱徵求酒店网站存取权。有黑客提出支付高达2000美元,以取得酒店网站登入资料。
报道称,最少在今年3月起就有客户被骗向黑客付钱,起码涉及美国、英国、新加坡、印尼、意大利、希腊、葡萄牙和荷兰的旅客。日本《朝日新闻》报道,今年5月起日本亦开始出现类似网络钓鱼诈骗,截至11月3日最少68间酒店表示成了目标,被盗资料主要涉及外国旅客。网络保安公司LAC Co.分析发送到酒店的电脑病毒,发现俄罗斯黑客参与其中。另有客户的钱被传到摩尔多瓦一个户口。(BBC/朝日新闻)