[新聞] 駭客利用偽造的Booking.com進行網釣攻擊

看板 Gossiping
作者 saiulbb (#KEEP MLB GREAT!)
時間 2023-09-26 22:56:36
留言 17 ( 3推 1噓 13→ )
備註請放最後面 違者新聞文章刪除 1.媒體來源: ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 ithome 2.記者署名: ※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 文/陳曉莉 | 2023-09-25發表 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 駭客利用偽造的Booking.com進行網釣攻擊 4.完整新聞內文: ※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規 針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際 訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連 結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊, 向真正的訂房者騙取信用卡資訊 新一波鎖定線上訂房網站的網釣攻擊,駭客以精細規畫的社交工程手法,先入侵訂房網站 或飯店系統,再以其官方名義向訂房用戶寄送釣魚郵件。(圖片來源/Perception Point ) 後疫情時代掀起了全球的旅遊熱潮,也讓訂房及旅遊網站成為駭客的攻擊目標,而資安業 者Akamai近日揭露了一個複雜的網釣手法,駭客先透過網釣攻擊於訂房網站植入資訊竊取 程式,繼之再以所盜走的客戶資料向使用者展開第二階段的網釣攻擊,以竊取使用者的信 用卡資料。 儘管全球網路使用者都已知道應該要小心網釣攻擊,但網釣攻擊依舊是最普遍也最成功的 攻擊媒介之一。資安業者Perception Point 在9月中旬揭露了,一波鎖定線上旅遊產業的 網釣攻擊,駭客偽裝成訂房的客人,並選擇到飯店才支付款項,期間駭客提出各種需求以 持續與訂房網站聯繫,並於往來的訊息中夾帶惡意連結(下圖),不察的客服人員一旦點 選了連結,就會遭到駭客植入資訊竊取程式,盜走登入憑證、金融資訊或其它機密資料。 而Akamai則發現,線上旅遊產業的受害者並非這波網釣攻擊的終點,因為接著駭客便針對 旅遊平臺的客戶展開網釣攻擊。例如當駭客入侵了Booking.com之後,即透過該平臺的傳 訊服務與真實的客戶聯繫,然後要求客戶重新確認信用卡資訊以保留房間(下圖)。 來自官網上的訊息很難不被相信,但使用者卻會被導向一個仿冒的Booking.com支付頁面 。再由駭客收割使用者所輸入的信用卡資訊。 Akamai指出,這種規模的網釣活動並非經常發生,但不能不防範駭客總是在開發新的策略 以誘導受害者上鉤,奉勸使用者永遠不要點選不請自來的訊息中所夾帶的連結,不管該訊 息看起來多麼真實,也要小心那些採用緊急或威脅字眼的文字。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時,需提供短網址方便網友點擊 https://www.ithome.com.tw/news/158944 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) 傻傻的,跟八卦版的宅宅們學不就好了嗎?不出門就不會被這種方式詐騙惹﹨(╯▽╰)∕ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.16.87 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1695740198.A.EC0.html

留言

ted01234567 還好我用阿狗打 09/26 23:13 1F
birdy590 這個鬧蠻久了, 不是偽造網站, 而是網站 09/26 23:59 2F
birdy590 後台給飯店用的通訊功能被入侵了 09/26 23:59 3F
birdy590 例如"Booking被旅館要求驗證信用卡" 09/27 00:00 4F
birdy590 日旅版有人訂完房十分鐘詐騙訊息就來了 09/27 00:01 5F
birdy590 booking 官方說法是飯店個別帳號被盜用 09/27 00:06 6F
birdy590 但是從反應的狀況看起來其實不像~ 09/27 00:07 7F
birdy590 更糟糕的是, 客服也狀況外 會胡亂回答 09/27 00:08 8F
birdy590 1F 別高興, Agoda 一樣有 反正要求驗證 09/27 00:08 9F
birdy590 信用卡並提供連結的就是詐騙 09/27 00:08 10F
birdy590 有一個網友碰到的狀況, 是Agoda說飯店方 09/27 00:10 11F
birdy590 表示是正常而且需要驗證... 重覆幾次 09/27 00:10 12F
birdy590 找人打電話去問日本飯店 證明沒這回事 09/27 00:11 13F
birdy590 跟訂房網溝通的"夥伴"可能就是詐騙集團 09/27 00:11 14F
jackwang2005 09/27 00:20 15F
puffycat Agoda跟booking.com同集團的 09/27 12:37 16F
puffycat 後台共用 09/27 12:38 17F