圖片來(lái)源:PA MediaBy Joe TidyCyber通訊員

　　黑客們?cè)诎稻W(wǎng)論壇上發(fā)布廣告，要求幫助尋找受害者，從而增加了對(duì)Booking.com客戶的攻擊。

　　網(wǎng)絡(luò)犯罪分子懸賞2000美元(1600英鎊)獲取酒店的登錄信息，他們繼續(xù)瞄準(zhǔn)住在酒店里的人。

　　至少?gòu)?月份開(kāi)始，就有客戶被騙把錢(qián)匯給網(wǎng)絡(luò)罪犯。

　　新的研究表明，不知名的黑客正在使用這種偷偷摸摸的策略。

　　Booking.com是最大的度假者網(wǎng)站之一，但來(lái)自英國(guó)、印度尼西亞、新加坡、希臘、意大利、葡萄牙、美國(guó)和荷蘭的客戶紛紛在網(wǎng)上抱怨成為該網(wǎng)站欺詐的受害者。

　　網(wǎng)絡(luò)安全專家表示，Booking.com本身并沒(méi)有遭到黑客攻擊，但犯罪分子想出了辦法，進(jìn)入使用該服務(wù)的個(gè)別酒店的管理門(mén)戶。

　　Booking.com的一位發(fā)言人表示，該公司意識(shí)到，一些住宿合作伙伴正受到黑客的攻擊，黑客使用了“一系列已知的網(wǎng)絡(luò)欺詐策略”。

　　圖片來(lái)源，SecureworksImage說(shuō)明，暗網(wǎng)論壇上的黑客正在宣傳增加對(duì)Booking.com客戶攻擊的方法

　　網(wǎng)絡(luò)安全公司Secureworks的研究人員表示，黑客首先欺騙酒店員工下載一種名為Vidar Infostealer的惡意軟件。

　　他們假裝是把護(hù)照留在房間里的前客人，給酒店發(fā)了一封電子郵件。

　　犯罪分子隨后將谷歌硬盤(pán)的鏈接發(fā)送給工作人員，稱其中包含護(hù)照的照片。相反，該鏈接將惡意軟件下載到員工電腦上，并自動(dòng)搜索酒店電腦以訪問(wèn)Booking.com。

　　然后，黑客們登錄Booking.com門(mén)戶網(wǎng)站，讓他們看到所有目前有房間或假期預(yù)訂的客戶。然后，黑客通過(guò)官方應(yīng)用程序向顧客發(fā)送信息，并能夠欺騙人們將錢(qián)支付給他們，而不是酒店。

　　黑客們似乎在他們的攻擊中賺了很多錢(qián)，以至于他們現(xiàn)在愿意支付數(shù)千美元給那些分享酒店門(mén)戶訪問(wèn)權(quán)限的罪犯。

　　Secureworks反威脅部門(mén)(Counter threat Unit)威脅情報(bào)主管雷夫?皮林(Rafe Pilling)表示:“這個(gè)騙局奏效了，而且?guī)?lái)了可觀的回報(bào)。”

　　“對(duì)證書(shū)的需求之所以如此受歡迎，可能是因?yàn)樗某晒β屎芨撸娮余]件針對(duì)的是真正的客戶，看起來(lái)來(lái)自可信的來(lái)源。”這是最好的社會(huì)工程，”他說(shuō)。

　　去年9月，黑客用蹩腳英語(yǔ)通過(guò)Booking.com應(yīng)用程序聯(lián)系了露西·巴克利，并說(shuō)服她匯給他們200英鎊。她說(shuō)，他們冒充她在巴黎預(yù)訂房間的酒店工作人員，說(shuō)她必須付錢(qián)，否則她的預(yù)訂就會(huì)丟失。

　　在她把錢(qián)寄出去后，真正的酒店工作人員告訴她，他們不知道這筆錢(qián)。她行動(dòng)迅速，設(shè)法從銀行拿到了退款，銀行透露她的錢(qián)已經(jīng)被匯到了摩爾多瓦的一個(gè)賬戶上。

　　歐洲電視網(wǎng)粉絲遭酒店網(wǎng)絡(luò)釣魚(yú)詐騙勒索軟件黑客在烏克蘭被捕

　　Booking.com的一名發(fā)言人表示:“雖然這次泄露事件并非發(fā)生在Booking.com，但我們理解受影響者的嚴(yán)重性，這就是為什么我們的團(tuán)隊(duì)努力支持我們的合作伙伴盡快保護(hù)他們的系統(tǒng)，并幫助任何可能受到影響的客戶，包括追回任何損失的資金。”

　　網(wǎng)絡(luò)安全專家兼播客Graham Cluley也差點(diǎn)被騙向黑客匯款。