Booking.com的客户被警告,这是一个“精心设计的骗局”,在暗网上出售账户详细信息。
网络安全公司Secureworks表示,犯罪分子正在针对该网站的合作酒店窃取用户信息。
然后,他们向顾客发送网络钓鱼邮件,声称如果他们不紧急提供付款信息,他们的预订将被取消。
Secureworks威胁情报主管雷夫•皮林(Rafe Pilling)表示,这种策略的“成功率很高”。Booking.com表示,它意识到,近几个月来,它的一些合作伙伴受到了影响。
该公司表示:“虽然这次违规行为不在Booking.com上,但我们理解受影响者的严重性,这就是为什么我们的团队努力支持我们的合作伙伴尽快保护他们的系统,并帮助任何可能受到影响的客户,包括追回任何损失的资金。”
骗局分两个阶段展开,首先是酒店本身成为诈骗电子邮件的目标。
这些邮件通常声称是客人在入住期间留下了贵重文件,然后他会发送一封后续邮件,将酒店引导到谷歌硬盘的链接,声称会显示丢失物品的图片。
该链接实际上包含一种名为Vidar Infostealer的恶意软件,它允许犯罪分子访问人们用来预订的Booking.com帐户门户。
从那里,他们可以瞄准客户。
留意“紧迫感”
在苏格兰一家酒店发生的一起案件中,一名接待员被一名诈骗者欺骗,该诈骗者声称要为自己和患有严重过敏症的孩子预订房间。
他们说,通过电子邮件发送一份文件,列出孩子的过敏症,以确定酒店是否可以容纳他们,这样会更容易,而且附件中包含恶意软件。
它收集了所有酒店在Booking.com上的客户的详细信息,并向他们发送了欺诈性电子邮件,称他们有24小时的付款时间。
苏格兰网络和欺诈中心的首席执行官Jude McCorry告诉天空新闻,这是一个“精心设计的骗局”,不太懂技术的人会发现“很难”识别出来。
她说,要钱时的“紧迫感”往往是一个信号,表明事情可能出了问题。
Secureworks发现,Booking.com的证书在暗网论坛上以高达2000美元(1576英镑)的价格出售。
该公司表示,要打掉这个骗局并不容易,因为它依赖于Booking.com及其合作酒店拥有有效的控制措施,以及员工和客户对威胁的认识。
该公司建议酒店让员工意识到这一点,并教他们如何识别此类攻击,而客户应该使用多因素身份验证来保护自己的账户。
他们还应该质疑任何要求付款细节的电子邮件或应用程序信息,如果有疑问,请直接联系Booking.com或酒店。
Booking.com表示,在线欺诈是“许多行业面临的紧迫问题”,该公司已经“进行了大量投资,以限制这些不断发展的策略的影响”。
“由于我们采用了严格的控制和机器学习能力,我们能够在绝大多数可疑活动影响到我们的合作伙伴或客户之前发现并阻止它们,”它补充说。
“我们也一直在与我们的合作伙伴分享额外的提示和更新,告诉他们如何保护自己和他们的业务,以及关于恶意软件和网络钓鱼的最新信息,以便他们尽可能了解我们所看到的最新趋势。
“就客户可以采取的一些实际步骤来保持在线安全而言,我们建议保持警惕,并仔细检查预订/确认/确认中列出的付款政策细节。”
“如果一个物业或房东似乎要求支付超出他们/确认/列出的费用,他们应该联系我们的客户服务团队寻求支持。
“此外,最好记住,任何合法交易都不会要求客户通过电话、电子邮件或短信(包括WhatsApp)提供信用卡详细信息。”
本文来自作者[怨人惶]投稿,不代表wlxev号立场,如若转载,请注明出处:https://blog.wlxev.cn/zlan/202508-4816.html
评论列表(4条)
我是wlxev号的签约作者“怨人惶”!
希望本篇文章《Booking.com用户警告:暗网上出售信息的“精心策划骗局”》能对你有所帮助!
本站[wlxev号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:Booking.com的客户被警告,这是一个“精心设计的骗局”,在暗网上出售账户详细信息。 网络安全公司Secureworks表示,犯罪分子...