（东京2日综合电）网络保安专家最近发现，骇客攻击旅游服务预订网站Booking.com的客户情况大增，客户受骗个案增加。

专家称该网站平台没有被入侵，但骇客藉闯入个别酒店的电脑，取得酒店登入该平台的方法，从而假冒酒店职员向酒店客户骗钱。网站发言人表示，会致力协助合作伙伴保护其系统及协助受影响人士。

网络保安公司Secureworks的研究员指，骇客首先发电邮予酒店职员，讹称曾入住酒店，但护照遗留在酒店。电邮内有一个声称存有护照相片档案的Google Drive连结，一旦酒店职员不虞有诈点击连结，电脑就会被安装恶意软件，让骇客进入酒店电脑系统，自动搜寻酒店电脑登入Booking.com的资料。

骇客进入Booking.com的系统取得订房者资料后，再以官方程式向他们发信息，声称用户要预先缴付房租。

据英国广播公司（BBC）报道，这行骗手法似乎令骇客骗得大笔金钱，致使他们在暗网论坛出钱征求酒店网站存取权。有骇客提出支付高达2000美元（9345令吉），以取得酒店网站登入资料。

报道称，最少在今年3月起就有客户被骗向骇客付钱，起码涉及美国、英国、新加坡、印尼、意大利、希腊、葡萄牙和荷兰的旅客。

日本《朝日新闻》报道，今年5月起日本亦开始出现类似网络钓鱼诈骗，截至11月3日最少68间酒店表示成了目标，被盗资料主要涉及外国旅客。网络保安公司LAC Co.分析发送到酒店的电脑病毒，发现俄罗斯骇客参与其中。另有客户的钱被传到摩尔多瓦一个户口。

Booking.com发言人称入侵事件虽非发生于该网站，但理解对受影响者而言有多严重，因此正协助合作伙伴尽快保护其系统，又协助受影响客户，包括追回损失款项。