如果你在 booking 或 agoda 订房,里面有饭店跟你的传讯息功能。近期开始有人收到饭店方寄来的讯息说:你这笔订房有某些问题,需要先确定信用卡是否有效,[给你一个连结]
例如agoda:
https://i.imgur.com/Zrchzoh.png
例如booking:
https://i.imgur.com/RwxxBRe.png
https://i.imgur.com/sR0Byfu.png
点进去会是要你输入信用卡资料的。这是诈骗你的信用卡!
为什么这件事很难防?因为是你有需求,你要订房,而且对方又是饭店,告诉你信用卡认证有问题,这你很难不给出去啊!!
这一招太贱太强了,了解一下他的原理,会比较知道该怎么应对。
参考资安粉专‘Huli随意聊’的文章
https://www.facebook.com/huli.blog/posts/329623322931208
骇客是先攻击饭店,先假装客人在网站上面订房,接着用一些理由像是“我的儿子对某些特殊的东西过敏,或者是他的就医纪录”之类的,然后在 Google Drive 放一个加密过的压缩档,让饭店员工点开。而压缩档里面是木马程式,只要一点开就顺利取得了‘员工电脑’的存取权限。
他们入侵饭店员工的电脑后,他们就可以透过 饭店 的名义,在booking 上用真正的官方帐号跟你传讯息!