12月2日,旅行預訂網站Booking.com的客戶受到了黑客攻擊,並且有很多客戶受到了欺騙。據網絡安全專家調查,黑客並沒有直接攻擊Booking.com的平台,而是通過入侵個別酒店的電腦來獲取登錄Booking.com的方式,隨後冒充酒店職員向客戶詐騙款項。
黑客的詐騙手法是先向酒店職員發送一封釣魚電郵,聲稱自己曾在酒店入住並遺留了護照。電郵中包含一個鏈接,聲稱是Google Drive中存有護照照片檔。一旦酒店職員點擊釣魚鏈接,電腦就會被安裝惡意軟件,使黑客能夠進入酒店的電腦系統,並自動搜索登錄Booking.com所需的資料。黑客成功進入Booking.com的系統後,使用官方程式向訂房者發送信息,要求他們預先支付房租。
據報導,這種詐騙讓黑客獲得了大筆金錢,以至於他們在暗網論壇上出錢尋求酒店網站的存取權限,一些黑客甚至提供高達2000美元的報酬,以獲取酒店網站的登錄資料。這起事件涉及的受害者包括美國、英國、新加坡、印尼、義大利、希臘、葡萄牙和荷蘭的旅客。日本也在今年5月開始出現類似的網絡釣魚詐騙案件,截至11月3日,至少有68家酒店成為目標,被盜取的資料主要涉及外國旅客。
Booking.com的發言人表示,儘管入侵事件並非發生在Booking.com平台上,但理解受影響者所遭受的嚴重後果,他們將協助合作夥伴儘快保護其系統,同時也協助受影響的客戶幫忙追回損失款項。
為了有效應對這一網絡安全危機,中港網絡安全協會建議企業員工避免點擊不可信來源的鏈接,防止病毒或惡意軟件的傳播,同時企業還需加強員工對社交工程詐騙的意識培訓,以防止被誘騙洩露敏感信息或採取可能危及安全的行動。
未來,中港網絡安全協致力於推動網絡安全技術發展,加強與各行業的合作與交流,攜手共同保護網絡安全,促進網絡安全事業的發展和進步。