Bookingcom 面临社交工程攻击，客户信息遭受欺诈

关键要点

在线旅游平台 Bookingcom 遭遇社交工程攻击，导致客户信息受损。涉及到 Vidar 信息窃取恶意软件，欺诈者伪装成酒店客人。黑客通过虚假的 Google Drive 链接诱骗酒店员工下载恶意软件。攻击者直接向客户索要付款，而非酒店收取费用。

近期的 BBC 新闻 报道指出，主要在线旅游代理平台 Bookingcom 在美国、英国及其他地区的客户遭遇了严重的欺诈事件。这起事件源于一次社交工程攻击，攻击者利用 Vidar 信息窃取恶意软件进行盗窃。

具体而言，酒店员工被诱骗下载 Vidar 信息窃取器，攻击者伪装成忘记护照的客人，引导员工点击一个声称包含遗失护照照片的 Google Drive 链接。恶意软件一旦下载，就会提取 Bookingcom 的登录凭据，以及所有拥有房间预定的客户信息。随后，酒店客户被欺骗向攻击者付款，而非正常的酒店收费。

“这个骗局运作良好，收益可观。对凭证的需求如此旺盛，可能是因为其成功率很高，邮件直接针对真实客户，并看似来自可信的来源。这是社交工程的最佳示范。” Secureworks 威胁情报部门主任 Rafe Piling 说道。

该事件突显了在线平台面临的威胁和挑战，企业须加强网络安全防护，确保客户信息的安全。

免费黑洞加速器威胁类型影响范围防范措施社交工程攻击全球客户端提高员工对网络安全的意识信息窃取恶意软件Bookingcom 客户实施严格的下载政策与审查机制欺诈付款酒店客户增强付款渠道的安全性

随着网络犯罪手段的不断进化，企业和个人都有必要保持警惕，并采取适当的措施以保护自己的信息和资产。