駭客持續針對Booking.com用戶展開攻擊，駭客論壇已開始兜售登入憑證

今年以來持續有資安業者揭露鎖定Booking.com用戶的詐騙活動，也有不少受害者紛紛向媒體投訴，最近卡巴斯基（Kaspersky）更發現，駭客已開始於駭客論壇中兜售admin.booking.com的登入憑證。

研究人員將相關攻擊形容為B2B2C，因為駭客是先針對與Booking.com合作的飯店員工展開攻擊，冒充曾是該飯店的客人，請飯店幫忙尋找在飯店中遺失的護照，並於電子郵件中夾帶了宣稱連至護照照片的連結，結果員工下載的是憑證竊取程式。也有駭客使用被駭的客人帳號與飯店聯繫，同樣將飯店員工引導至下載憑證竊取程式。

在取得飯店的憑證後，由於Booking.com並未採用雙因素身分驗證，因此駭客可輕易地利用飯店的帳號登入，利用Booking.com的內部傳訊系統發送訊息予未來的客人，指出他們在預訂時提供的支付卡資訊出現錯誤，要求客人重新輸入，否則預訂便會被取消。

圖片來源_Perception Point

《衛報》及《BBC》皆已收到許多使用者的投訴，證實被詐騙。

由於這樣的詐騙形式很容易取信於使用者，各大駭客論壇都可看到兜售大量admin.booking.com憑證的廣告。不過，Booking.com持續強調該公司的系統並未被駭，被駭的是合作飯店，但Booking.com也未針對被詐騙的用戶提供解決方案。

圖片來源_Secureworks

研究人員建議使用者不要將密碼存放於瀏覽器中，而應使用專門的密碼管理工具，業務用的裝置必須安裝防護機制，特別是那些用來與陌生人交流的裝置，因為它們更有可能成為駭客的攻擊目標。