详细内容或原文请订阅后点击阅览
booking.com保留滥用,因为网络犯罪分子从旅行者那里偷窃
网络犯罪分子正在滥用酒店业及其预订平台,以欺骗访问他们的旅行者
来源:Malwarebytes Labs 博客罗伯特·伍德福德(Robert Woodford),招聘营销专家,最近在LinkedIn上分享了他如何在Verona通过Booking.com预订酒店时如何成为一个高度成熟的骗局的受害者,提供了一个惊人的例子,说明了对酒店业的攻击如何影响旅行者。
在LinkedIn上共享在完成合法的预订并与酒店进行了一些通信后,Woodford收到了一条单独的信息,他认为他认为来自官方的Booking.com消息传递系统。此消息要求“丢失细节”和预付款。
但要安全,伍德福德直接登录了booking.com,而不是单击任何链接。在那里,他与他与酒店的早期通信相同的话题中找到了相同的信息。付款链接看起来也正式,因为它在URL中包含“ Bookingcom”。伍德福德直到付款后才意识到商人的名字不正确,并且付款是欺诈性的。
相同的线程伍德福德的故事与我几个月前写的博客一致,内容涉及菲什勒如何使用假验证码来欺骗酒店工作人员下载恶意软件。它还证明了如何通过利用真实预订数据和受信任平台的越来越复杂的网络犯罪分子来欺骗旅行者。
Phishers使用假验码来欺骗酒店工作人员下载恶意软件瑞士国家网络安全中心(NCSC)报道了类似的攻击,在该攻击中,酒店工作人员被欺骗通过假验证码和恶意剪贴板命令来安装恶意软件。这些感染损害了酒店预订系统,使攻击者可以操纵客人的通讯和付款。
报告一旦犯罪分子感染了预订系统,他们就可以访问来宾数据和付款信息,使他们能够模仿酒店并直接接触客人。
Arcona Hotels&Resorts的警告