Fw: [新聞] 駭客利用偽造的Booking.com進行網釣攻擊

※ [本文轉錄自 Gossiping 看板 #1b4l4cx0 ] 作者: saiulbb (#KEEP MLB GREAT!) 看板: Gossiping 標題: [新聞] 駭客利用偽造的Booking.com進行網釣攻擊 時間: Tue Sep 26 22:56:36 2023 備註請放最後面 違者新聞文章刪除 1.媒體來源: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 ithome 2.記者署名: ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 文/陳曉莉 | 2023-09-25發表 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 駭客利用偽造的Booking.com進行網釣攻擊 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規 針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了，駭客先透過實際 訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服，企圖誘騙客服點選信中惡意連 結以植入資訊竊取程式，成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊， 向真正的訂房者騙取信用卡資訊 新一波鎖定線上訂房網站的網釣攻擊，駭客以精細規畫的社交工程手法，先入侵訂房網站 或飯店系統，再以其官方名義向訂房用戶寄送釣魚郵件。（圖片來源／Perception Point ） 後疫情時代掀起了全球的旅遊熱潮，也讓訂房及旅遊網站成為駭客的攻擊目標，而資安業 者Akamai近日揭露了一個複雜的網釣手法，駭客先透過網釣攻擊於訂房網站植入資訊竊取 程式，繼之再以所盜走的客戶資料向使用者展開第二階段的網釣攻擊，以竊取使用者的信 用卡資料。 儘管全球網路使用者都已知道應該要小心網釣攻擊，但網釣攻擊依舊是最普遍也最成功的 攻擊媒介之一。資安業者Perception Point 在9月中旬揭露了，一波鎖定線上旅遊產業的 網釣攻擊，駭客偽裝成訂房的客人，並選擇到飯店才支付款項，期間駭客提出各種需求以 持續與訂房網站聯繫，並於往來的訊息中夾帶惡意連結（下圖），不察的客服人員一旦點 選了連結，就會遭到駭客植入資訊竊取程式，盜走登入憑證、金融資訊或其它機密資料。 而Akamai則發現，線上旅遊產業的受害者並非這波網釣攻擊的終點，因為接著駭客便針對 旅遊平臺的客戶展開網釣攻擊。例如當駭客入侵了Booking.com之後，即透過該平臺的傳 訊服務與真實的客戶聯繫，然後要求客戶重新確認信用卡資訊以保留房間（下圖）。 來自官網上的訊息很難不被相信，但使用者卻會被導向一個仿冒的Booking.com支付頁面 。再由駭客收割使用者所輸入的信用卡資訊。 Akamai指出，這種規模的網釣活動並非經常發生，但不能不防範駭客總是在開發新的策略 以誘導受害者上鉤，奉勸使用者永遠不要點選不請自來的訊息中所夾帶的連結，不管該訊 息看起來多麼真實，也要小心那些採用緊急或威脅字眼的文字。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://www.ithome.com.tw/news/158944 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.16.87 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1695740198.A.EC0.html