圖片來源:PA MediaBy Joe TidyCyber通訊員

　　黑客們在暗網論壇上發布廣告，要求幫助尋找受害者，從而增加了對Booking.com客戶的攻擊。

　　網絡犯罪分子懸賞2000美元(1600英鎊)獲取酒店的登錄信息，他們繼續瞄準住在酒店里的人。

　　至少從3月份開始，就有客戶被騙把錢匯給網絡罪犯。

　　新的研究表明，不知名的黑客正在使用這種偷偷摸摸的策略。

　　Booking.com是最大的度假者網站之一，但來自英國、印度尼西亞、新加坡、希臘、意大利、葡萄牙、美國和荷蘭的客戶紛紛在網上抱怨成為該網站欺詐的受害者。

　　網絡安全專家表示，Booking.com本身并沒有遭到黑客攻擊，但犯罪分子想出了辦法，進入使用該服務的個別酒店的管理門戶。

　　Booking.com的一位發言人表示，該公司意識到，一些住宿合作伙伴正受到黑客的攻擊，黑客使用了“一系列已知的網絡欺詐策略”。

　　圖片來源，SecureworksImage說明，暗網論壇上的黑客正在宣傳增加對Booking.com客戶攻擊的方法

　　網絡安全公司Secureworks的研究人員表示，黑客首先欺騙酒店員工下載一種名為Vidar Infostealer的惡意軟件。

　　他們假裝是把護照留在房間里的前客人，給酒店發了一封電子郵件。

　　犯罪分子隨后將谷歌硬盤的鏈接發送給工作人員，稱其中包含護照的照片。相反，該鏈接將惡意軟件下載到員工電腦上，并自動搜索酒店電腦以訪問Booking.com。

　　然后，黑客們登錄Booking.com門戶網站，讓他們看到所有目前有房間或假期預訂的客戶。然后，黑客通過官方應用程序向顧客發送信息，并能夠欺騙人們將錢支付給他們，而不是酒店。

　　黑客們似乎在他們的攻擊中賺了很多錢，以至于他們現在愿意支付數千美元給那些分享酒店門戶訪問權限的罪犯。

　　Secureworks反威脅部門(Counter threat Unit)威脅情報主管雷夫?皮林(Rafe Pilling)表示:“這個騙局奏效了，而且帶來了可觀的回報。”

　　“對證書的需求之所以如此受歡迎，可能是因為它的成功率很高，電子郵件針對的是真正的客戶，看起來來自可信的來源。”這是最好的社會工程，”他說。

　　去年9月，黑客用蹩腳英語通過Booking.com應用程序聯系了露西·巴克利，并說服她匯給他們200英鎊。她說，他們冒充她在巴黎預訂房間的酒店工作人員，說她必須付錢，否則她的預訂就會丟失。

　　在她把錢寄出去后，真正的酒店工作人員告訴她，他們不知道這筆錢。她行動迅速，設法從銀行拿到了退款，銀行透露她的錢已經被匯到了摩爾多瓦的一個賬戶上。

　　歐洲電視網粉絲遭酒店網絡釣魚詐騙勒索軟件黑客在烏克蘭被捕

　　Booking.com的一名發言人表示:“雖然這次泄露事件并非發生在Booking.com，但我們理解受影響者的嚴重性，這就是為什么我們的團隊努力支持我們的合作伙伴盡快保護他們的系統，并幫助任何可能受到影響的客戶，包括追回任何損失的資金。”

　　網絡安全專家兼播客Graham Cluley也差點被騙向黑客匯款。