住宿
小心最近 Booking詐騙
55
11
34560
2023-08-15, 02:30
前幾天收到Booking.com來自我訂的明年比利時飯店Email,說我信用卡驗證有問題要重新驗證。
我還特地登入Booking看,果然Booking網頁裡跟飯店的連絡對話框有一樣的訊息,之前的確是可以透過這個對話框跟飯店聯絡,很容易讓人相信需要重新驗證信用卡這件事。
不過之前我有看到有滿多人分享最近一段期間Booking的詐騙,跟這很像!
所以我沒上當,直接用訊息連絡Booking客服,隔2天就收到Booking和飯店的通知說是詐騙。
飯店說他們的Booking.com帳戶成為駭客攻擊的目標。 這使得駭客可以向所有未來的預訂發送電子郵件。 對造成了混亂和不便深表歉意。
Booking也有說: 如果發生錯誤扣費的情況,請將包含該筆費用的銀行賬單(需包括交易商戶名稱、交易時間、交易金額和幣種)上傳給他們。
今天也收到Booking寄來的提醒Email。
有些人就會覺得那就不要用訂房平台訂,可是有時候比價下來,訂房網就是比官網便宜很多啊!
像明年跨年要去韓國,Agoda的韓國飯店就比較便宜(一間便宜個台幣1千元、有2、3間房,住個3、4晚,也省下不少錢耶!),明年荷比 大部分是Booking比較便宜。
‼️而且也不是在官網訂就安全,明年同行友人要繼續去法國玩,我幫她在巴黎某飯店官網訂了2晚的房(對!我朋友都把我當免錢又好用的旅行社使用),刷她的信用卡擔保。
隔一天半夜12點多,她說收到一筆歐元換算台幣近4萬的刷卡通知,問我是不是飯店錢?
但這筆跟住宿費差很多,我說會不會是盜刷?
幸好她那天還沒有睡覺,才會看到刷卡簡訊,她趕快打給銀行,證實是盜刷,是在網路上用歐元刷的運動用品。
因此不管在哪訂房大家都要提高警覺,訂完房又收到要驗證信用卡或再收費,最好直接再跟飯店確認一次。
我還特地登入Booking看,果然Booking網頁裡跟飯店的連絡對話框有一樣的訊息,之前的確是可以透過這個對話框跟飯店聯絡,很容易讓人相信需要重新驗證信用卡這件事。
不過之前我有看到有滿多人分享最近一段期間Booking的詐騙,跟這很像!
所以我沒上當,直接用訊息連絡Booking客服,隔2天就收到Booking和飯店的通知說是詐騙。
飯店說他們的Booking.com帳戶成為駭客攻擊的目標。 這使得駭客可以向所有未來的預訂發送電子郵件。 對造成了混亂和不便深表歉意。
Booking也有說: 如果發生錯誤扣費的情況,請將包含該筆費用的銀行賬單(需包括交易商戶名稱、交易時間、交易金額和幣種)上傳給他們。
今天也收到Booking寄來的提醒Email。
有些人就會覺得那就不要用訂房平台訂,可是有時候比價下來,訂房網就是比官網便宜很多啊!
像明年跨年要去韓國,Agoda的韓國飯店就比較便宜(一間便宜個台幣1千元、有2、3間房,住個3、4晚,也省下不少錢耶!),明年荷比 大部分是Booking比較便宜。
‼️而且也不是在官網訂就安全,明年同行友人要繼續去法國玩,我幫她在巴黎某飯店官網訂了2晚的房(對!我朋友都把我當免錢又好用的旅行社使用),刷她的信用卡擔保。
隔一天半夜12點多,她說收到一筆歐元換算台幣近4萬的刷卡通知,問我是不是飯店錢?
但這筆跟住宿費差很多,我說會不會是盜刷?
幸好她那天還沒有睡覺,才會看到刷卡簡訊,她趕快打給銀行,證實是盜刷,是在網路上用歐元刷的運動用品。
因此不管在哪訂房大家都要提高警覺,訂完房又收到要驗證信用卡或再收費,最好直接再跟飯店確認一次。
此篇文章於 2023-08-15 03:08 被 eva803 編輯。
21
34560 次查看
2023-09-19, 11:04
我也遇上了,凌晨兩點收到booking的訊息,同時郵件通知,要再在12小時內重新認證信用卡,否則將取消訂單。
而且,認證後,會先扣筆款項,證實信用卡後,再立即退款。
而我這筆訂單,早已經付款,銀行也已經完成扣款了。
而點進去連結,跟booking.com是一摸一樣的網站。
剛剛電話跟booking台灣聯絡,他也建議不要做信用卡再認證動作,並會與公司反應,希望他們的安全性可以更完善。
為了確定到時候不會沒飯店住,後來有寫信跟飯店確定訂房有效,也收到了飯店回信,確定是詐騙手法。
到了下午,連結的網頁已經變成無效網頁。
![]()
![]()
注意⚠️詐騙手法,可以透過booking的app,發送訊息跟email ,來進行詐騙的行為。
而且,認證後,會先扣筆款項,證實信用卡後,再立即退款。
而我這筆訂單,早已經付款,銀行也已經完成扣款了。
而點進去連結,跟booking.com是一摸一樣的網站。
剛剛電話跟booking台灣聯絡,他也建議不要做信用卡再認證動作,並會與公司反應,希望他們的安全性可以更完善。
為了確定到時候不會沒飯店住,後來有寫信跟飯店確定訂房有效,也收到了飯店回信,確定是詐騙手法。
到了下午,連結的網頁已經變成無效網頁。
注意⚠️詐騙手法,可以透過booking的app,發送訊息跟email ,來進行詐騙的行為。
此篇文章於 2023-09-19 23:35 被 sinman 編輯。
6
2023-10-15, 16:28
9月在booking訂房,入住前扣款,中午時收到email通知信用卡確認有問題,要求12小時內重新輸入連結表單授權。
登入app,訊息欄也出現和email同樣的訊息,當下覺得連app訊息都一樣,應該是真的!
因為還不到扣款時間,加上計價幣別不一樣,有點狐疑,於是先和銀行確認,銀行回覆九月時訂房有完成確認的紀錄,那……現在email通知確認有問題是???
結果一小時後收到booking傳來訊息告知那是釣魚詐騙。。。
好險和銀行確認拖了點時間,稍微冷靜一下,在那一小時的時間差上,可能有人出發在即就被詐了,現在就算登入app親眼所見也未必是真的了><!
登入app,訊息欄也出現和email同樣的訊息,當下覺得連app訊息都一樣,應該是真的!
因為還不到扣款時間,加上計價幣別不一樣,有點狐疑,於是先和銀行確認,銀行回覆九月時訂房有完成確認的紀錄,那……現在email通知確認有問題是???
結果一小時後收到booking傳來訊息告知那是釣魚詐騙。。。
好險和銀行確認拖了點時間,稍微冷靜一下,在那一小時的時間差上,可能有人出發在即就被詐了,現在就算登入app親眼所見也未必是真的了><!
6
2023-10-25, 21:06
後疫情時代掀起了全球的旅遊熱潮,也讓訂房及旅遊網站成為駭客的攻擊目標,而資安業者Akamai近日揭露了一個複雜的網釣手法,駭客先透過網釣攻擊於訂房網站植入資訊竊取程式,繼之再以所盜走的客戶資料向使用者展開第二階段的網釣攻擊,以竊取使用者的信用卡資料。
儘管全球網路使用者都已知道應該要小心網釣攻擊,但網釣攻擊依舊是最普遍也最成功的攻擊媒介之一。
資安業者Perception Point 在9月中旬揭露了,一波鎖定線上旅遊產業的網釣攻擊,駭客偽裝成訂房的客人,並選擇到飯店才支付款項,期間駭客提出各種需求以持續與訂房網站聯繫,並於往來的訊息中夾帶惡意連結(下圖),不察的客服人員一旦點選了連結,就會遭到駭客植入資訊竊取程式,盜走登入憑證、金融資訊或其它機密資料。
而Akamai則發現,線上旅遊產業的受害者並非這波網釣攻擊的終點,因為接著駭客便針對旅遊平臺的客戶展開網釣攻擊。例如當駭客入侵了Booking.com之後,即透過該平臺的傳訊服務與真實的客戶聯繫,然後要求客戶重新確認信用卡資訊以保留房間(下圖)。來自官網上的訊息很難不被相信,但使用者卻會被導向一個仿冒的Booking.com支付頁面。再由駭客收割使用者所輸入的信用卡資訊。
Akamai指出,這種規模的網釣活動並非經常發生,但不能不防範駭客總是在開發新的策略以誘導受害者上鉤,奉勸使用者永遠不要點選不請自來的訊息中所夾帶的連結,不管該訊息看起來多麼真實,也要小心那些採用緊急或威脅字眼的文字。
儘管全球網路使用者都已知道應該要小心網釣攻擊,但網釣攻擊依舊是最普遍也最成功的攻擊媒介之一。
資安業者Perception Point 在9月中旬揭露了,一波鎖定線上旅遊產業的網釣攻擊,駭客偽裝成訂房的客人,並選擇到飯店才支付款項,期間駭客提出各種需求以持續與訂房網站聯繫,並於往來的訊息中夾帶惡意連結(下圖),不察的客服人員一旦點選了連結,就會遭到駭客植入資訊竊取程式,盜走登入憑證、金融資訊或其它機密資料。
而Akamai則發現,線上旅遊產業的受害者並非這波網釣攻擊的終點,因為接著駭客便針對旅遊平臺的客戶展開網釣攻擊。例如當駭客入侵了Booking.com之後,即透過該平臺的傳訊服務與真實的客戶聯繫,然後要求客戶重新確認信用卡資訊以保留房間(下圖)。來自官網上的訊息很難不被相信,但使用者卻會被導向一個仿冒的Booking.com支付頁面。再由駭客收割使用者所輸入的信用卡資訊。
Akamai指出,這種規模的網釣活動並非經常發生,但不能不防範駭客總是在開發新的策略以誘導受害者上鉤,奉勸使用者永遠不要點選不請自來的訊息中所夾帶的連結,不管該訊息看起來多麼真實,也要小心那些採用緊急或威脅字眼的文字。
此篇文章於 2023-10-26 10:23 被 ian212 編輯。
4
2023-11-11, 20:43
今天又收到一樣的BOOKING詐騙,
一樣是日本東橫,
價錢一樣變成歐元,
如果用電腦點訊息中連結,
電腦版Malware 會跳出提示詐騙警示,
![]()
而且整個網頁會變成非常很像未完成的網頁,
網頁有大面積留白,
![]()
非常容易讓人起疑。
不過如果用手機點連結,的確很像BOOKING的網站,
要多加小心~~
一樣是日本東橫,
價錢一樣變成歐元,
如果用電腦點訊息中連結,
電腦版Malware 會跳出提示詐騙警示,
而且整個網頁會變成非常很像未完成的網頁,
網頁有大面積留白,
非常容易讓人起疑。
不過如果用手機點連結,的確很像BOOKING的網站,
要多加小心~~
4
相似的主題
-
2023-11-11
-
2023-08-16
-
2023-07-18
-
2023-05-22
-
2023-02-13
-
2019-12-03
-
2019-08-31
你可能感興趣
