保護自己免受 Booking.com 詐騙

什麼是Booking.com騙局？

Booking.com 騙局是一種網路釣魚策略，旨在透過模仿流行旅遊平台的通訊來欺騙收件人。詐騙者發送電子郵件，聲稱要解決客戶對過去住宿的投訴。這些電子郵件包含將使用者引導至詐騙網站的連結或附件。該騙局的目標是透過稱為ClickFix 的社會工程策略來利用收件人，該策略操縱用戶在其設備上執行有害命令。

仔細看看欺騙策略

該騙局通常有兩種形式。在第一封電子郵件中，一封電子郵件聲稱房客已提出投訴，並敦促收件人透過點擊標有「查看投訴」的連結來查看投訴。此訊息強調緊迫性，促使用戶立即採取行動。在另一個版本中，該電子郵件似乎來自一位名叫 Sammie Guerra 的人，詢問有關雙人房詳細資訊、Wi-Fi 可用性和其他飯店功能的問題。這兩種情況都包含指向虛假網站的鏈接，ClickFix 策略就在其中發揮作用。

詐欺訊息如下所示：

Booking.com

Dear Hotel Team,
A lodger has raised a complaint regarding their past stay at your
property. The complaint includes details about incidents involving your
team and accommodation.
You can go through the submitted grievance and get in touch with the
customer at your earliest convenience to respond to their grievances by
clicking the link provided.
View Complaint
We politely ask that you handle this complaint as soon as possible to
ensure a satisfactory resolution for both involved parties.
If you seek any guidance, please do not wait to get in touch.
With best wishes,
The Booking.com Team
© 1996-2024 Booking.com. All rights reserved.
This email was sent by Booking.com, Oosterdokskade 163, 1011 DL, Amsterdam,
Netherlands

ClickFix 策略如何運作？

ClickFix 是騙子用來在受害者電腦上部署有害程式的複雜技巧。一旦使用者點擊提供的鏈接，他們就會被重定向到虛假網站，其中包含透過執行命令或 PowerShell 複製和執行命令的說明。這些命令會安裝 Lumma Stealer 等威脅，可能會損害系統安全和資料完整性。這種方法強調了避免與未經請求的電子郵件中的可疑連結或附件互動的重要性。

網路釣魚電子郵件的更廣泛影響

雖然 Booking.com 詐騙重點是透過 ClickFix 部署威脅，但其他網路釣魚電子郵件可能有不同的目標。許多人的目的是透過將使用者重新導向到網路釣魚網站來竊取個人資訊，例如登入憑證。這些電子郵件帶有緊迫感，似乎來自可信來源，因此非常有說服力。例如來自物流公司的虛假通知、帳戶登入警報，甚至有關繼承索賠的訊息。

辨識欺騙性電子郵件的跡象

網路釣魚電子郵件通常依賴製造虛假的重要性感。他們可能會強調快速解決問題或提供幫助以使接受者感到有必要採取行動。此類詐騙的常見跡象包括來自未知寄件者的意外訊息、點擊連結或下載附件的請求以及顯得過於緊急或異常的索賠。關注這些危險信號可以幫助用戶保持警惕。

惡意軟體如何進入裝置

連接可疑連結或開啟受感染的附件（例如 PDF 或可執行檔）是威脅傳播的最常見方式之一。點擊連結可能會導致網站自動下載有害程式或誘騙用戶安裝這些程式。在 Booking.com 騙局中，這些網站使用 ClickFix 引導使用者執行危害其係統的命令。

在數位世界中保持安全

為了避免像 Booking.com 網路釣魚這樣的騙局，請務必謹慎對待意外的電子郵件。除非您確定寄件者的真實性，否則請避免點擊連結或開啟附件。僅從官方來源下載軟體，並避開盜版或非官方程式。採取這些步驟可以降低遭受詐騙和威脅的風險。

底線

Booking.com 網路釣魚嘗試等騙局表明，精心設計的訊息可以輕鬆地瞄準用戶。透過了解 ClickFix 等策略並了解網路釣魚電子郵件的運作方式，個人可以更好地保護其數位安全。認識和謹慎仍然是應對這些不斷變化的威脅的最佳防禦措施。