(东京2日综合电)网络保安专家最近发现,骇客攻击旅游服务预订网站Booking.com的客户情况大增,客户受骗个案增加。
专家称该网站平台没有被入侵,但骇客藉闯入个别酒店的电脑,取得酒店登入该平台的方法,从而假冒酒店职员向酒店客户骗钱。网站发言人表示,会致力协助合作伙伴保护其系统及协助受影响人士。
网络保安公司Secureworks的研究员指,骇客首先发电邮予酒店职员,讹称曾入住酒店,但护照遗留在酒店。电邮内有一个声称存有护照相片档案的Google Drive连结,一旦酒店职员不虞有诈点击连结,电脑就会被安装恶意软件,让骇客进入酒店电脑系统,自动搜寻酒店电脑登入Booking.com的资料。
骇客进入Booking.com的系统取得订房者资料后,再以官方程式向他们发信息,声称用户要预先缴付房租。
据英国广播公司(BBC)报道,这行骗手法似乎令骇客骗得大笔金钱,致使他们在暗网论坛出钱征求酒店网站存取权。有骇客提出支付高达2000美元(9345令吉),以取得酒店网站登入资料。
报道称,最少在今年3月起就有客户被骗向骇客付钱,起码涉及美国、英国、新加坡、印尼、意大利、希腊、葡萄牙和荷兰的旅客。
日本《朝日新闻》报道,今年5月起日本亦开始出现类似网络钓鱼诈骗,截至11月3日最少68间酒店表示成了目标,被盗资料主要涉及外国旅客。网络保安公司LAC Co.分析发送到酒店的电脑病毒,发现俄罗斯骇客参与其中。另有客户的钱被传到摩尔多瓦一个户口。
Booking.com发言人称入侵事件虽非发生于该网站,但理解对受影响者而言有多严重,因此正协助合作伙伴尽快保护其系统,又协助受影响客户,包括追回损失款项。
