新一波鎖定線上訂房網站的網釣攻擊,駭客以精細規畫的社交工程手法,先入侵訂房網站或飯店系統,再以其官方名義向訂房用戶寄送釣魚郵件。(圖片來源/Perception Point)

後疫情時代掀起了全球的旅遊熱潮,也讓訂房及旅遊網站成為駭客的攻擊目標,而資安業者Akamai近日揭露了一個複雜的網釣手法,駭客先透過網釣攻擊於訂房網站植入資訊竊取程式,繼之再以所盜走的客戶資料向使用者展開第二階段的網釣攻擊,以竊取使用者的信用卡資料。

儘管全球網路使用者都已知道應該要小心網釣攻擊,但網釣攻擊依舊是最普遍也最成功的攻擊媒介之一。資安業者Perception Point 在9月中旬揭露了,一波鎖定線上旅遊產業的網釣攻擊,駭客偽裝成訂房的客人,並選擇到飯店才支付款項,期間駭客提出各種需求以持續與訂房網站聯繫,並於往來的訊息中夾帶惡意連結(下圖),不察的客服人員一旦點選了連結,就會遭到駭客植入資訊竊取程式,盜走登入憑證、金融資訊或其它機密資料。

圖片來源/Perception Point

而Akamai則發現,線上旅遊產業的受害者並非這波網釣攻擊的終點,因為接著駭客便針對旅遊平臺的客戶展開網釣攻擊。例如當駭客入侵了Booking.com之後,即透過該平臺的傳訊服務與真實的客戶聯繫,然後要求客戶重新確認信用卡資訊以保留房間(下圖)。

圖片來源/Akamai

來自官網上的訊息很難不被相信,但使用者卻會被導向一個仿冒的Booking.com支付頁面。再由駭客收割使用者所輸入的信用卡資訊。

圖片來源/Akamai

Akamai指出,這種規模的網釣活動並非經常發生,但不能不防範駭客總是在開發新的策略以誘導受害者上鉤,奉勸使用者永遠不要點選不請自來的訊息中所夾帶的連結,不管該訊息看起來多麼真實,也要小心那些採用緊急或威脅字眼的文字。

熱門新聞

Advertisement