【明報專訊】網絡保安專家最近發現,黑客攻擊旅遊服務預訂網站Booking.com的客戶情况大增,客戶受騙個案增加。專家稱該網站平台沒有被入侵,但黑客藉闖入個別酒店的電腦,取得酒店登入該平台的方法,從而假冒酒店職員向酒店客戶騙錢。網站發言人表示會致力協助合作伙伴保護其系統及協助受影響人士。
以官方程式騙用戶房租
網絡保安公司Secureworks的研究員指,黑客首先發電郵予酒店職員,訛稱曾入住酒店,但護照遺留在酒店。電郵內有一個聲稱存有護照相片檔案的Google Drive連結,一旦酒店職員不虞有詐點擊連結,電腦就會被安裝惡意軟件,讓黑客進入酒店電腦系統,自動搜尋酒店電腦登入Booking.com的資料。黑客進入Booking.com的系統取得訂房者資料後,再以官方程式向他們發信息,聲稱用戶要預先繳付房租。
英國廣播公司(BBC)昨報道,這行騙手法似乎令黑客騙得大筆金錢,致使他們在暗網論壇出錢徵求酒店網站存取權。有黑客提出支付高達2000美元(約1.56萬港元),以取得酒店網站登入資料。
最少68酒店成目標
報道稱,最少在今年3月起就有客戶被騙向黑客付錢,起碼涉及美國、英國、新加坡、印尼、意大利、希臘、葡萄牙和荷蘭的旅客。日本《朝日新聞》報道,今年5月起日本亦開始出現類似網絡釣魚詐騙,截至11月3日最少68間酒店表示成了目標,被盜資料主要涉及外國旅客。網絡保安公司LAC Co.分析發送到酒店的電腦病毒,發現俄羅斯黑客參與其中。另有客戶的錢被傳到摩爾多瓦一個戶口。
Booking.com發言人稱入侵事件雖非發生於該網站,但理解對受影響者而言有多嚴重,因此正協助合作伙伴盡快保護其系統,又協助受影響客戶,包括追回損失款項。
