图片来源:
Perception Point,Secureworks,Akamai,Kaspersky
今年以来持续有资安业者揭露锁定Booking.com用户的诈骗活动,也有不少受害者纷纷向媒体投诉,最近卡巴斯基(Kaspersky)更发现,骇客已开始于骇客论坛中兜售admin.booking.com的登入凭证。
研究人员将相关攻击形容为B2B2C,因为骇客是先针对与Booking.com合作的饭店员工展开攻击,冒充曾是该饭店的客人,请饭店帮忙寻找在饭店中遗失的护照,并于电子邮件中夹带了宣称连至护照照片的连结,结果员工下载的是凭证窃取程式。也有骇客使用被骇的客人帐号与饭店联系,同样将饭店员工引导至下载凭证窃取程式。
在取得饭店的凭证后,由于Booking.com并未采用双因素身分验证,因此骇客可轻易地利用饭店的帐号登入,利用Booking.com的内部传讯系统发送讯息予未来的客人,指出他们在预订时提供的支付卡资讯出现错误,要求客人重新输入,否则预订便会被取消。
由于这样的诈骗形式很容易取信于使用者,各大骇客论坛都可看到兜售大量admin.booking.com凭证的广告。不过,Booking.com持续强调该公司的系统并未被骇,被骇的是合作饭店,但Booking.com也未针对被诈骗的用户提供解决方案。
研究人员建议使用者不要将密码存放于浏览器中,而应使用专门的密码管理工具,业务用的装置必须安装防护机制,特别是那些用来与陌生人交流的装置,因为它们更有可能成为骇客的攻击目标。