SafariBookings騙局

網路犯罪分子正利用一種名為「SafariBookings騙局」的網路釣魚活動，對旅遊業進行詐騙。這些電子郵件與任何合法公司、組織或服務提供者均無關聯。它們偽裝成來自旅行預訂服務的官方郵件，但其唯一目的是誘騙收件人洩露敏感的個人資訊。一旦落入這些郵件的陷阱，可能會導致帳戶被盜、經濟損失和身分被竊取。

騙局運作原理

這些詐騙郵件聲稱有一位客戶（通常使用虛構姓名，例如來自加拿大的巴洛格）索取一次野生動物園之旅的報價。郵件中提供了具體細節，例如為期8天、10位成人的野生動物園之旅，價格據稱高達9,200美元或9,000歐元。郵件營造緊迫感，要求收件人在三個工作天內接受或拒絕報價，並警告稱，否則報價將轉給其他供應商。

收件人會被引導點擊一個名為“查看報價請求”的鏈接，該鏈接會將他們帶到一個欺騙性網站。該網站偽裝成合法文檔，並要求收件人提供電子郵件地址和密碼才能「查看」文檔。一旦提供這些訊息，詐騙分子就能存取收件人的個人帳戶，包括電子郵件、社群媒體或遊戲平台，並利用這些帳號進行各種惡意活動。

落入騙局的風險

參與這種騙局的後果遠不止丟失電子郵件密碼那麼簡單。攻擊者可能：

• 利用竊取的憑證散佈更多詐騙和網路釣魚活動。
• 安裝或散佈惡意軟體以入侵裝置和網路。
• 竊取金錢、敏感個人資訊或識別資訊。
• 利用帳戶進行詐欺或冒充。

此外，某些電子郵件可能包含偽裝成 Word 或 Excel 文件、PDF、腳本、可執行檔或 ZIP 或 RAR 等壓縮檔案的惡意附件。這些檔案在開啟時或收件者啟用巨集或執行其他操作後，可能會自動啟動惡意軟體。同樣，電子郵件中嵌入的連結可能導致惡意軟體自動下載，或引導用戶訪問誘騙其自行運行有害程式的網站。

如何辨識 SafariBookings 網路釣魚的危險訊號

• 收到聲稱有緊急旅行請求的意外郵件。
• 請求登入憑證以查看“文件”或報價。

防範詐騙的保護措施

• 不要點擊未經請求的電子郵件中的連結或下載附件。
• 直接透過官方網站或已知聯絡人核實請求。
• 確保所有裝置的安全軟體保持最新狀態。
• 舉報可疑郵件並立即刪除。

最後警告

SafariBookings 騙局經過精心設計，表面上看起來合法，但實際上旨在竊取憑證並盜用帳戶。保持警惕至關重要：切勿回覆任何未經請求的電子郵件，並在採取任何行動之前務必仔細核實任何旅行請求的真實性。謹慎行事可以避免經濟損失、惡意軟體感染和身分盜竊。