详细内容或原文请订阅后点击阅览
Booking.com 漏洞为诈骗者提供了瞄准客人所需的手段
从预订巨头窃取的客人预订数据可能被诈骗者用来冒充酒店来窃取付款和个人信息。
来源:Malwarebytes Labs 博客旅游公司喜欢告诉您您的数据是安全的。 Booking.com 只是提醒大家为什么这个承诺很难兑现。
这家总部位于阿姆斯特丹的预订巨头于 4 月 13 日开始通知客户,“未经授权的第三方”访问了客人预订数据。 泄露的信息包括预订详细信息、姓名、电子邮件地址、实际地址和电话号码,这基本上是您令人信服地冒充酒店联系客人所需的所有信息。
犯罪分子似乎通过破坏 Booking.com 的酒店合作伙伴来获取数据。微软的一份报告指责 ClickFix 网络钓鱼技术,该技术让受害者(在本例中为酒店员工)安装伪装成计算机“修复程序”的恶意软件。
微软将这一行为归咎于一个名为 Storm-1865 的犯罪组织,并发现该组织正在针对北美、大洋洲、南亚、东南亚以及欧洲的酒店工作人员开展此类活动,通过虚假验证码页面部署 XWorm 和 VenomRAT 等令人讨厌的恶意软件。
Booking.com 的客户通知警告称,暴露的数据可用于网络钓鱼,并表示绝不会要求提供敏感信息或银行转账。
但诈骗者有一套行之有效的策略,可以将窃取的预订数据转化为现金。他们可以通过冒充酒店、向客人发送消息要求进一步付款或进行“付款验证”的信用卡详细信息来劫持预订。被盗的数据为他们提供了让酒店顾客相信他们是合法的所需的一切。
2023 年 6 月至 2024 年 9 月期间,英国的 Action Fraud 收到 532 起此类 Booking.com 诈骗报告,受害者损失 37 万英镑(约合 47 万美元)。
旅游业反复出现的违规问题
你能做什么
有多少客户受到影响? Booking.com 没有说。 对于一个拥有超过 1 亿活跃移动应用用户和每月 5 亿网站访问量的平台来说,这种沉默令人担忧。
以下是 Booking.com 针对这些诈骗的建议,在此次最新事件发生之前发布: