Booking.com 的客户已收到警告,称小心“精心设计的骗局”,因为被欺骗客户的账户详细信息已在暗网上出售。
网络安全公司 Secureworks 表示,犯罪分子正以该网站的合作酒店为目标,窃取用户的详细信息。
然后,他们向客户发送网络钓鱼电子邮件,声称如果他们不紧急提供付款信息,他们的预订将被取消。
Secureworks 威胁情报总监拉夫·皮林 (Rafe Pilling) 表示,这种手段的成功率很高”,Booking.com 表示,它已经了解到其一些合作伙伴近几个月受到了影响。
Booking.com表示:“虽然这次泄露事件并非发生在 Booking.com 上,但我们深知受影响者的严重性,这也是我们的团队努力工作的原因,以支持我们的合作伙伴尽快确保其系统安全,并相应地帮助任何可能受影响的客户,包括追回任何损失的资金。”
该骗局分两个阶段展开,首先是酒店本身成为诈骗电子邮件的目标。
这些邮件通常声称来自在入住期间遗落贵重文件的客人,然后客人会发送一封后续邮件,将酒店引导至一个谷歌硬盘(Google Drive)链接,该链接声称显示了丢失物品的图像。
该链接实际上包含名为 Vidar Infostealer 的恶意软件,犯罪分子可以利用该恶意软件访问酒店用于预订的 Booking.com 帐户门户。
从那里,他们可以瞄准酒店的客户。
在一起涉及苏格兰一家酒店的案件中,一名前台接待员被一个诈骗电话欺骗,对方声称要为自己和患有严重过敏症的孩子预订房间。
他们表示,通过电子邮件发送一份概述孩子过敏症的文件会更容易确定酒店是否可以接待他们,而附件中就包含了恶意软件。
它收集了该酒店所有 Booking.com 客户的详细信息,并向他们发送欺诈性电子邮件,称他们必须在 24 小时内付款。
苏格兰网络和欺诈中心首席执行官裘德·麦考里 (Jude McCorry) 告诉天空新闻,这是一个“精心设计的骗局”,不懂技术的人“非常难以”识别。
她说,索要钱财的“紧迫感”往往是一个诈骗迹象,表明可能出了问题。
Secureworks 发现 Booking.com 登录凭证在暗网论坛上的售价高达 2000 美元(1576 英镑)。
该公司表示,这一骗局并不容易被制止,因为它依赖于 Booking.com 及其合作酒店实施有效的控制措施,以及员工和客户对威胁的认识。
该公司建议酒店让员工了解并教会他们如何识别此类攻击,而客户则应使用多因素身份验证来保护自己的账户。
他们还应该质疑任何要求付款详细信息的电子邮件或应用程序消息,如果有疑虑,请直接联系 Booking.com 或酒店。
Booking.com表示,在线欺诈是“许多行业面临的紧迫问题”,该公司已“进行了大量投资,以限制这些不断演变的策略的影响”。
它补充说:“由于我们采用严格的控制和机器学习功能,我们能够在绝大多数可疑活动影响我们的合作伙伴或客户之前检测并阻止它们。”
“我们还与我们的合作伙伴分享了更多提示和更新,告诉他们如何保护自己和业务,以及有关恶意软件和网络钓鱼的最新信息,以便他们尽可能了解我们看到的最新趋势。“
“关于客户可以采取哪些实际步骤来确保网上安全,我们建议人们保持警惕,并仔细检查预订确认中列出的付款政策详细信息。”
“如果某家酒店或房东要求的付款超出了确认信息中列出的金额,他们应该联系我们的客户服务团队寻求支持。“
“此外,请记住,任何合法交易都不会要求客户通过电话、电子邮件或短信(包括 WhatsApp)提供信用卡详细信息。”