作者:
bil193 (丁丁)
2023-09-27 13:07:28如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結]
例如agoda:
https://i.imgur.com/Zrchzoh.png
例如booking:
https://i.imgur.com/RwxxBRe.png
https://i.imgur.com/sR0Byfu.png
點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡!
為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認證有問題,這你很難不給出去啊!!
這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。
參考資安粉專『Huli隨意聊』的文章
https://www.facebook.com/huli.blog/posts/329623322931208
駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電腦』的存取權限。
他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方帳號跟你傳訊息!