详细内容或原文请订阅后点击阅览
booking.com phish使用假验证码来欺骗酒店工作人员下载恶意软件
伪造的booking.com发送给酒店的电子邮件导致伪造的验证码网站诱使员工感染自己的系统。
来源:Malwarebytes Labs 博客根据威胁性的研究,使用我们最近报告的假验码网站的新网络钓鱼活动是针对酒店工作人员的目标,以试图访问客户数据。
我们报告的有关以下是其工作原理:网络犯罪分子将伪造的Booking.com发送到酒店的电子邮件地址,要求他们确认预订。
“Dear Team,You have received a new booking. Please find the details below:Reservation number: 5124588434141Guest Name: Margit KainzCheck-in Date: 2025-03-25Check-out Date: 2025-04-01Room Type: Deluxe Double RoomGuests: 2 AdultsSpecial Requests:Early check-in requested (before 2 PM)Payment Status: Payment at property{link to landing页面}(复制并粘贴此链接在您的浏览器中以确认预订)请确保按照客人的要求准备房间。如果您有任何疑问或需要更多信息,请直接或通过我们的平台与客人联系。谢谢您的合作,booking.com团队”
“亲爱的团队,
您已经收到了新的预订。请在下面找到详细信息:
预订号:5124588434141
客人名称:Margit Kainz
入住日期:2025-03-25
退房日期:2025-04-01
房间类型:Deluxe Double Room
客人:2个成人
特殊要求:提早请求请求(下午2点之前)
付款状态:财产付款
{链接到着陆页}
(复制并粘贴此链接在您的浏览器中以确认预订)
请确保根据客人的要求准备房间。
如果您有任何疑问或需要更多信息,请直接或通过我们的平台与客人联系。
感谢您的合作,
booking.com团队”
电子邮件是在登机日期前几天发送的,这很可能会产生紧迫感,这是骗子的常见策略。
但是,如果酒店工作人员要将URL复制并粘贴到浏览器地址栏中,则将由这个假验证码网站向他们致意。
“验证stepspress Windows键 + r.press ctrl + v.press Enter”
“验证步骤
按Enter”