导读 网络安全专家PerceptionPoint的一份新报告称,一个被盗的Booking.com酒店帐户被用于精心策划的网络钓鱼计划,旨在清空客户的银行账户。根据...
网络安全专家PerceptionPoint的一份新报告称,一个被盗的Booking.com酒店帐户被用于精心策划的网络钓鱼计划,旨在清空客户的银行账户。
根据该报告,一家未透露姓名的酒店的Booking.com帐户已被泄露,威胁者利用此访问权限获取其客户列表及其个人数据:姓名、预订日期、酒店详细信息和部分付款方法。然后,他们制作了一个看似与原始Booking.com网站相同的恶意登陆页面,并联系了即将进行预订的用户。
他们在消息中表示,如果用户没有通过在虚假登陆页面上提交信用卡详细信息来“测试”他们的信用卡详细信息,那么预订将面临一天内被取消的风险。
该消息来自酒店这一事实足以让一些人信任它并添加他们的付款数据。但如果这还不够,登陆页面还预先填充了一些属于受害者的个人信息,进一步增加了可信度。
尽管这次袭击看起来很危险,但这可能只是冰山一角。研究人员告说,这一事件可能是更大模式的一部分,因为之前对住宿行业的信息窃取活动也出现过类似的情况。
建议用户在收到声称来自酒店的电子邮件和社交媒体消息时要格外小心。呼吁紧急并要求立即解决问题的消息是一个重大危险信号。
“PerceptionPoint的研究表明,这远非孤立事件或小规模局。我们估计全球有数百家酒店和度假村已成为这些违规行为的受害者。连锁反应?研究人员总结道:“如果不是更多的话,也有数千个目标。”并补充说,攻击者存入了“数百至数千美元”。