[情報] 近期最強的信用卡詐騙 booking與agoda

如果你在 booking 或 agoda 訂房，裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說：你這筆訂房有某些問題，需要先確定信用卡是否有效，[給你一個連結] 例如agoda: https://i.imgur.com/Zrchzoh.png 例如booking: https://i.imgur.com/RwxxBRe.png https://i.imgur.com/sR0Byfu.png 點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡！ 為什麼這件事很難防？因為是你有需求，你要訂房，而且對方又是飯店，告訴你信用卡認證有問題，這你很難不給出去啊！！ 這一招太賤太強了，了解一下他的原理，會比較知道該怎麼應對。 參考資安粉專『Huli隨意聊』的文章 https://www.facebook.com/huli.blog/posts/329623322931208 駭客是先攻擊飯店，先假裝客人在網站上面訂房，接著用一些理由像是「我的兒子對某些特殊的東西過敏，或者是他的就醫紀錄」之類的，然後在 Google Drive 放一個加密過的壓縮檔，讓飯店員工點開。而壓縮檔裡面是木馬程式，只要一點開就順利取得了『員工電腦』的存取權限。 他們入侵飯店員工的電腦後，他們就可以透過 飯店 的名義，在booking 上用真正的官方帳號跟你傳訊息！ -- 目前破解方法……我也不知道。感覺不要太有效率就去驗證信用卡。而是再傳訊息跟對方詢問、互動。 如果是台灣的飯店，用中文傳訊息問 ，有時候也有用。因為遙遠的駭客可能是西方人，只會用英文回你……會漏餡。 有人知道這怎麼防嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791250.A.588.html