※ 本文轉寄自 ptt.cc, 文章原始頁面
[情報] 近期最強的信用卡詐騙 booking與agoda
如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結]
例如agoda:
https://i.imgur.com/Zrchzoh.png
例如booking:
https://i.imgur.com/RwxxBRe.png
https://i.imgur.com/sR0Byfu.png
點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡!
為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認證有問題,這你很難不給出去啊!!
這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。
參考資安粉專『Huli隨意聊』的文章
https://www.facebook.com/huli.blog/posts/329623322931208
駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電腦』的存取權限。
他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方帳號跟你傳訊息!
--
目前破解方法……我也不知道。感覺不要太有效率就去驗證信用卡。而是再傳訊息跟對方詢問、互動。 如果是台灣的飯店,用中文傳訊息問 ,有時候也有用。因為遙遠的駭客可能是西方人,只會用英文回你……會漏餡。
有人知道這怎麼防嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791250.A.588.html
→
→
→
推
→
推
→
→
→
→
推
推
推
→
推
→
推
→
→
噓
→
→
→
→
→
→
推
推
→
→
→
→
→
→
→
推
→
→
推
推
推
→
推
推
→
推
→
→
→
推
推
→