Microsoft 自去年12月起,观察到一系列针对酒店业者的网络钓鱼攻击,冒充旅行社网上旅行社 Booking.com 并利用 ClickFix 社交工程技术。诈骗邮件以处理客户负面评论为借口,诱使受害者点击连结或打开附件,最终窃取登入帐号及财务资料。
在香港,旅游业同样受到影响,去年11 月,一间本地旅行社因客户收到 Instagram 上的仿冒促销广告,收到超过1000 宗诈骗相关查询。Microsoft 安全研究高级总监表示,这类钓鱼手法从 2023年开始以 Booking.com为目标的一系列网络钓鱼活动,但近月调整攻击策略,反映网络威胁的变化。
随着4月旅游旺季将至,Microsoft 建议业界与消费者保持警惕,包括验证电邮真伪、联络官方服务供应商、提防紧急行动要求、检查连结完整性与拼写错误,以及加强员工培训。这些措施能有效抵御网络钓鱼攻击,保障自身利益及资料安全。
