Booking.com 面临社交工程攻击，客户信息遭受欺诈

关键要点

• 在线旅游平台 Booking.com 遭遇社交工程攻击，导致客户信息受损。
• 涉及到 Vidar 信息窃取恶意软件，欺诈者伪装成酒店客人。
• 黑客通过虚假的 Google Drive 链接诱骗酒店员工下载恶意软件。
• 攻击者直接向客户索要付款，而非酒店收取费用。

近期的 报道指出，主要在线旅游代理平台
Booking.com 在美国、英国及其他地区的客户遭遇了严重的欺诈事件。这起事件源于一次社交工程攻击，攻击者利用 进行盗窃。

具体而言，酒店员工被诱骗下载 Vidar 信息窃取器，攻击者伪装成忘记护照的客人，引导员工点击一个声称包含遗失护照照片的 Google Drive链接。恶意软件一旦下载，就会提取 Booking.com 的登录凭据，以及所有拥有房间预定的客户信息。随后，酒店客户被欺骗向攻击者付款，而非正常的酒店收费。

“这个骗局运作良好，收益可观。对凭证的需求如此旺盛，可能是因为其成功率很高，邮件直接针对真实客户，并看似来自可信的来源。这是社交工程的最佳示范。”
Secureworks 威胁情报部门主任 Rafe Piling 说道。

该事件突显了在线平台面临的威胁和挑战，企业须加强网络安全防护，确保客户信息的安全。

威胁类型 | 影响范围 | 防范措施
—|—|—
社交工程攻击 | 全球客户端 | 提高员工对网络安全的意识
信息窃取恶意软件 | Booking.com 客户 | 实施严格的下载政策与审查机制
欺诈付款 | 酒店客户 | 增强付款渠道的安全性

随着网络犯罪手段的不断进化，企业和个人都有必要保持警惕，并采取适当的措施以保护自己的信息和资产。