Booking.com - 预订信息诈骗

网络安全需要时刻保持警惕。攻击者会利用紧迫感、欺骗性和熟悉感来诱骗用户泄露敏感信息，而电子邮件诈骗仍然是最常用的攻击手段之一。最近发生的 Booking.com 预订信息诈骗案就充分说明了犯罪分子如何能够逼真地模仿可信服务来窃取数据和入侵账户。

旨在制造恐慌的模仿

安全研究人员在审查此次攻击活动后发现，所有声称来自 Booking.com 的邮件均为伪造。每封邮件都声称收件人有多条新的预订相关信息待查看，从而营造出与潜在客人沟通不畅的假象。其目的是诱使目标用户点击邮件，而不去核实邮件的真实性。所有这些通知均非来自真正的 Booking.com 平台。

虚假沟通途径

收件人会被敦促立即点击链接，该链接声称指向预订详情。但实际上，点击该按钮会跳转到一个钓鱼网站，该网站伪装成看似无害的文档查看页面。背景通常显示模糊的电子表格界面，同时会弹出一个带有过时 Microsoft Excel 图标的窗口，要求用户输入电子邮件凭据才能继续。此登录提示的唯一目的就是窃取受害者输入的任何信息。

单个账户被盗用的后果

一旦凭证被窃取，攻击者不仅可以访问电子邮件收件箱，还可以访问与该地址关联的任何服务。被劫持的邮箱可能使犯罪分子重置密码、控制社交媒体和即时通讯账户、入侵云存储、滥用金融平台，甚至冒充受害者。一旦入侵成功，诈骗分子可能会联系朋友或同事索要钱财、传播恶意链接，或使用关联的支付方式进行欺诈性购物。

为什么加密货币诈骗在当今的威胁环境下如此猖獗

数字货币之所以成为主要目标，是因为其一些固有特性使其环境对犯罪分子极具吸引力：

• 不可逆转账和匿名性使得被盗资金能够在钱包之间快速转移，受害者很难追回自己的资产。
• 快速增长的用户群体加上监管不统一，使得诈骗分子能够跨境活动，发起虚假投资计划，并利用可能不完全了解区块链交易运作方式的新手。

这些条件为欺诈行为创造了肥沃的土壤，攻击者可以将网络钓鱼策略与加密货币主题的诱饵结合起来，承诺高回报、快速支付或独家机会。

垃圾邮件带来的更广泛威胁

Booking.com 的冒充只是恶意攻击传播方式的一个例子。垃圾邮件通常会试图获取个人信息、窃取银行信息或传播恶意软件。危险附件可能以压缩文件、可执行文件、PDF 文件、Office 文档或脚本的形式出现。有些附件只需单击一下即可触发感染，而另一些则会诱导用户启用宏、点击嵌入对象或与伪装的文件进行交互。

避免落入陷阱

用户一旦在钓鱼网站上输入过凭据，应立即重置与该电子邮件地址关联的所有帐户的密码，并通知相关服务的官方支持团队。迅速采取行动可以最大限度地减少攻击者造成的损失。今后，务必对未经请求的电子邮件、私信、短信和意外链接保持警惕。验证发件人、检查网址以及避免点击来自未知来源的附件仍然是必要的防御措施。

时刻警惕欺骗性的预订通知、加密货币主题推销和其他欺诈性提示，有助于防止隐私泄露、经济损失和身份盗窃，而这些正是网络钓鱼活动精心设计的目的。