Booking.com - ข้อความที่รอการตอบกลับทางอีเมลหลอกลวง
ผู้หลอกลวงยังคงใช้ประโยชน์จากชื่อของแบรนด์ที่เชื่อถือได้เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย และ Booking.com ก็กลายเป็นเหยื่อล่อล่าสุด แคมเปญหลอกลวงที่ปลอมตัวเป็นการแจ้งเตือนจาก Booking.com เป็นส่วนหนึ่งของปฏิบัติการฟิชชิ่งที่มุ่งเป้าไปที่การรวบรวมข้อมูลที่ละเอียดอ่อนของผู้ใช้ การทำความเข้าใจกลไกของการหลอกลวงนี้ถือเป็นกุญแจสำคัญในการหลีกเลี่ยงผลที่ตามมาที่ร้ายแรง เช่น การขโมยบัญชี การสูญเสียข้อมูล หรือการฉ้อโกงข้อมูลประจำตัว
สารบัญ
ฟิชชิ่งที่ปลอมตัวเป็น Booking.com: ดูให้ละเอียดยิ่งขึ้น
เมื่อมองดูครั้งแรก อีเมลหลอกลวงนี้ดูเหมือนเป็นการแจ้งเตือนมาตรฐานจาก Booking.com โดยแจ้งให้ผู้รับทราบว่ามีข้อความจากแขก 10 ข้อความรอการตอบกลับ ซึ่งคาดว่าได้รับเมื่อวันก่อน อีเมลดังกล่าวจะแจ้งให้ผู้ใช้ "ตรวจสอบกล่องจดหมาย" โดยใช้ลิงก์ที่วางไว้อย่างสะดวก แม้ว่าข้อความดังกล่าวจะดูเร่งด่วนและถูกต้องตามกฎหมาย แต่แท้จริงแล้วเป็นเพียงกับดักที่ออกแบบมาเพื่อเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ปลอม และไม่มีความเกี่ยวข้องใดๆ กับ Booking.com ที่แท้จริงหรือองค์กรที่ถูกต้องตามกฎหมายอื่นๆ เลย
อีเมลหลอกลวงเหล่านี้มักจะเลียนแบบการสร้างแบรนด์และการจัดรูปแบบการสื่อสารของ Booking.com จริง ทำให้ยากต่อการแยกแยะจากข้อความจริง อย่างไรก็ตาม ลิงก์ภายในมักจะนำไปสู่เว็บไซต์ฟิชชิ่งที่เป็นอันตรายซึ่งสร้างขึ้นเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบ
สิ่งที่เกิดขึ้นหลังจากที่คุณคลิก
เว็บไซต์ปลอมมักจะขอให้ผู้เยี่ยมชมเข้าสู่ระบบโดยใช้ข้อมูลประจำตัว Booking.com ซึ่งโดยปกติจะเป็นที่อยู่อีเมลและรหัสผ่าน เมื่อป้อนข้อมูลดังกล่าวแล้ว ข้อมูลดังกล่าวจะถูกส่งไปยังผู้หลอกลวงโดยตรง หากเหยื่อใช้ข้อมูลประจำตัวเดียวกันสำหรับแพลตฟอร์มอื่น เช่น อีเมล ธนาคาร หรือโซเชียลมีเดีย ผู้โจมตีก็สามารถเข้าถึงบัญชีเหล่านั้นได้เช่นกัน
ในบางกรณี ผู้โจมตีใช้บัญชีที่ถูกบุกรุกเหล่านี้เพื่อ:
- เปิดตัวการโจมตีฟิชชิ่งเพิ่มเติม
- ขโมยข้อมูลการชำระเงินหรือข้อมูลประจำตัวที่บันทึกไว้
- ทำการจองหรือซื้อโดยไม่ได้รับอนุญาต
- ติดตั้งสปายแวร์หรือเครื่องมือที่เป็นอันตรายอื่น ๆ
สิ่งที่ดูเหมือนเป็นความผิดพลาดเล็กน้อย เช่น การคลิกลิงก์ปลอม อาจกลายเป็นปัญหาความปลอดภัยตามมาได้อย่างรวดเร็ว
ผลที่ตามมาจากการตกเป็นเหยื่อการหลอกลวง
ความเสียหายที่เกิดจากการหลอกลวงทางฟิชชิ่งนั้นอาจร้ายแรงมาก เมื่อผู้หลอกลวงได้รับข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลส่วนตัวอื่นๆ แล้ว พวกเขาสามารถ:
- กระทำการฉ้อโกงการเงินโดยใช้ข้อมูลการธนาคารหรือการชำระเงินที่ถูกขโมยมา
- ดำเนินการโจรกรรมข้อมูลส่วนบุคคลโดยใช้เอกสารหรือข้อมูลประจำตัวที่เก็บรวบรวมมา
- แพร่กระจายมัลแวร์หรืออีเมล์ฟิชชิ่งโดยใช้บัญชีที่ถูกบุกรุก
- กำหนดเป้าหมายเพื่อนหรือผู้ติดต่อทางธุรกิจโดยปลอมตัวเป็นเหยื่อ
หากผู้ใช้ดาวน์โหลดมัลแวร์จากไซต์ที่เชื่อมโยงหรือไฟล์แนบ พวกเขาอาจติดไวรัสสปายแวร์ แรนซัมแวร์ คีย์ล็อกเกอร์ หรือโทรจันลงในระบบโดยไม่รู้ตัว
สัญญาณเตือนที่ควรทำให้คุณสงสัย
ผู้ใช้ควรระมัดระวังอีเมลที่ไม่ได้ร้องขอที่:
- กระตุ้นให้ดำเนินการทันทีโดยใช้ภาษาที่คลุมเครือหรือทั่วไปเกินไป
- ขอรับข้อความที่ไม่ได้อ่านหรือเร่งด่วนหลายข้อความโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
- รวมถึงลิงค์ที่น่าสงสัยซึ่งไม่ได้ชี้ไปที่โดเมน Booking.com ที่ถูกต้องตามกฎหมายอย่างชัดเจน
- มาจากที่อยู่ผู้ส่งที่ไม่เป็นทางการหรือสะกดผิด
- การสามารถจดจำตัวบ่งชี้เหล่านี้ได้ถือเป็นสิ่งสำคัญในการหลีกเลี่ยงกับดัก
ความคิดสุดท้าย
อีเมลหลอกลวง 'Booking.com – Messages Waiting For A Response' เป็นตัวอย่างที่ดีของกลวิธีฟิชชิ่งที่ออกแบบมาเพื่อแสวงประโยชน์จากความไว้วางใจในแพลตฟอร์มที่มีชื่อเสียง แม้ว่าจะดูน่าเชื่อถือ แต่การโต้ตอบกับข้อความดังกล่าวอาจส่งผลร้ายแรงได้ ตั้งแต่การสูญเสียทางการเงินไปจนถึงการละเมิดข้อมูลส่วนบุคคล การคอยระวัง สังเกตสัญญาณ และปฏิบัติตามหลักสุขอนามัยพื้นฐานด้านความปลอดภัยทางไซเบอร์จะช่วยลดความเสี่ยงต่อภัยคุกคามดังกล่าวได้อย่างมาก ตรวจสอบซ้ำเสมอทุกครั้งก่อนคลิก และหากไม่แน่ใจ ให้ลบทิ้ง
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Booking.com - ข้อความที่รอการตอบกลับทางอีเมลหลอกลวง:
|
Subject: 10 guest messages waiting for you You have 10 messages waiting for a response Hi , Looks like you've had new messages since yesterday. Catch up on your inbox and quickly reply to your guests with the link below. View messages Not helpful? Opt-out of this reminder © Copyright Booking.com 2025 This e-mail was sent by Booking.com |
