Booking.com - 預約資訊詐騙

網路安全需要時時保持警覺。攻擊者會利用緊迫感、欺騙性和熟悉感來誘騙用戶洩露敏感訊息，而電子郵件詐騙仍然是最常用的攻擊手段之一。最近發生的 Booking.com 預訂資訊詐騙案就充分說明了犯罪分子如何能夠逼真地模仿可信任服務來竊取資料和入侵帳戶。

旨在製造恐慌的模仿

安全研究人員在審查攻擊活動後發現，所有聲稱來自 Booking.com 的郵件均為偽造。每封郵件都聲稱收件人有多條新的預訂相關資訊待查看，從而營造出與潛在客人溝通不暢的假象。其目的是誘使目標使用者點擊郵件，而不去核實郵件的真實性。所有這些通知均非來自真正的 Booking.com 平台。

虛假溝通途徑

收件人會被敦促立即點擊鏈接，該鏈接聲稱指向預訂詳情。但實際上，點擊該按鈕會跳到一個釣魚網站，該網站偽裝成看似無害的文件檢視頁面。背景通常顯示模糊的電子表格介面，同時會彈出一個帶有過時 Microsoft Excel 圖示的窗口，要求使用者輸入電子郵件憑證才能繼續。此登入提示的唯一目的是竊取受害者輸入的任何資訊。

單一帳戶被盜用的後果

一旦憑證被竊取，攻擊者不僅可以存取電子郵件收件匣，還可以存取與該位址關聯的任何服務。被劫持的郵箱可能使犯罪分子重置密碼、控制社群媒體和即時通訊帳號、入侵雲端儲存、濫用金融平台，甚至冒充受害者。一旦入侵成功，詐騙分子可能會聯繫朋友或同事索取金錢、傳播惡意鏈接，或使用關聯的支付方式進行欺詐性購物。

為什麼加密貨幣詐騙在當今的威脅環境下如此猖獗

數位貨幣之所以成為主要目標，是因為其一些固有特性使其環境對犯罪者極具吸引力：

• 不可逆轉帳和匿名性使得被盜資金能夠在錢包之間快速轉移，受害者很難追回自己的資產。
• 快速成長的用戶群體加上監管不統一，使得詐騙分子能夠跨境活動，發起虛假投資計劃，並利用可能不完全了解區塊鏈交易運作方式的新手。

這些條件為詐欺行為創造了肥沃的土壤，攻擊者可以將網路釣魚策略與加密貨幣主題的誘餌結合起來，承諾高回報、快速支付或獨家機會。

垃圾郵件帶來的更廣泛威脅

Booking.com 的冒充只是惡意攻擊傳播方式的一個例子。垃圾郵件通常會試圖獲取個人資訊、竊取銀行資訊或傳播惡意軟體。危險附件可能以壓縮檔案、執行檔、PDF 檔案、Office 文件或腳本的形式出現。有些附件只需點擊一下即可觸發感染，而有些則會誘導使用者啟用巨集、點擊嵌入物件或與偽裝的檔案互動。

避免落入陷阱

使用者一旦在釣魚網站上輸入憑證，應立即重設與該電子郵件地址關聯的所有帳戶的密碼，並通知相關服務的官方支援團隊。迅速採取行動可以最大限度地減少攻擊者造成的損失。今後，務必對未經請求的電子郵件、私訊、簡訊和意外連結保持警惕。驗證寄件者、檢查網址以及避免點擊來自未知來源的附件仍然是必要的防禦措施。

隨時警惕欺騙性的預訂通知、加密貨幣主題推銷和其他詐欺性提示，有助於防止隱私外洩、財務損失和身分盜竊，而這些正是網路釣魚活動精心設計的目的。