※ [本文转录自 Gossiping 看板 #1b4l4cx0 ] 作者: saiulbb (#KEEP MLB GREAT!) 看板: Gossiping 标题: [新闻] 骇客利用伪造的Booking.com进行网钓攻击 时间: Tue Sep 26 22:56:36 2023 备注请放最後面 违者新闻文章删除 1.媒体来源: ※ 例如苹果日报、自由时报（请参考版规下方的核准媒体名单） ※ Yahoo、MSN、LINE等非直接官方新闻连结不被允许 ithome 2.记者署名: ※ 若新闻没有记者名字或编辑名字，请勿张贴，否则会被水桶14天 ※ 外电至少要有来源或编辑 如:法新社 文/陈晓莉 | 2023-09-25发表 3.完整新闻标题: ※ 标题没有完整写出来 ---> 依照板规删除文章 骇客利用伪造的Booking.com进行网钓攻击 4.完整新闻内文: ※ 社论特稿都不能贴！违者删除（政治类水桶3个月)，贴广告也会被删除喔！可详看版规 针对线上订房服务使用者发动的网钓攻击手法更精细而让人难辨真伪了，骇客先透过实际 订房以藉此发送住宿相关询问信件给订房网站或饭店客服，企图诱骗客服点选信中恶意连 结以植入资讯窃取程式，成功後便能以订房网站或饭店的名义展开第二阶段的网钓攻击， 向真正的订房者骗取信用卡资讯 新一波锁定线上订房网站的网钓攻击，骇客以精细规画的社交工程手法，先入侵订房网站 或饭店系统，再以其官方名义向订房用户寄送钓鱼邮件。（图片来源／Perception Point ） 後疫情时代掀起了全球的旅游热潮，也让订房及旅游网站成为骇客的攻击目标，而资安业 者Akamai近日揭露了一个复杂的网钓手法，骇客先透过网钓攻击於订房网站植入资讯窃取 程式，继之再以所盗走的客户资料向使用者展开第二阶段的网钓攻击，以窃取使用者的信 用卡资料。 尽管全球网路使用者都已知道应该要小心网钓攻击，但网钓攻击依旧是最普遍也最成功的 攻击媒介之一。资安业者Perception Point 在9月中旬揭露了，一波锁定线上旅游产业的 网钓攻击，骇客伪装成订房的客人，并选择到饭店才支付款项，期间骇客提出各种需求以 持续与订房网站联系，并於往来的讯息中夹带恶意连结（下图），不察的客服人员一旦点 选了连结，就会遭到骇客植入资讯窃取程式，盗走登入凭证、金融资讯或其它机密资料。 而Akamai则发现，线上旅游产业的受害者并非这波网钓攻击的终点，因为接着骇客便针对 旅游平台的客户展开网钓攻击。例如当骇客入侵了Booking.com之後，即透过该平台的传 讯服务与真实的客户联系，然後要求客户重新确认信用卡资讯以保留房间（下图）。 来自官网上的讯息很难不被相信，但使用者却会被导向一个仿冒的Booking.com支付页面 。再由骇客收割使用者所输入的信用卡资讯。 Akamai指出，这种规模的网钓活动并非经常发生，但不能不防范骇客总是在开发新的策略 以诱导受害者上钩，奉劝使用者永远不要点选不请自来的讯息中所夹带的连结，不管该讯 息看起来多麽真实，也要小心那些采用紧急或威胁字眼的文字。 5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体: ※ 当新闻连结过长时，需提供短网址方便网友点击 https://www.ithome.com.tw/news/158944 6.备注: ※ 一个人一天只能张贴一则新闻(以天为单位)，被删或自删也算额度内，超贴者水桶，请注意 ※ 备注请勿张贴三日内新闻(包含连结、标题等) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 219.85.16.87 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1695740198.A.EC0.html

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: saiulbb (219.85.16.87 台湾), 09/26/2023 22:56:49 ※ 编辑: saiulbb (219.85.16.87 台湾), 09/26/2023 22:56:59