Liam Halpin是一个典型的经验丰富的IT专业人士。过去20年的大部分时间里，他都在戴尔(Dell)、富士通西门子(Fujitsu Siemens)和领英(linkedIn)等公司担任技术高管。所以他不是一个容易被普通的网络钓鱼骗局欺骗的人。

　　不幸的是，发生在Booking.com上的不是一个普通的骗局。这家广受欢迎的旅游和酒店网站最近陷入了关于应用内欺诈和诈骗的投诉。

　　经常旅行的哈尔平先生最近在他的iPhone的Booking.com应用程序中收到了一条消息，显然是来自他预订的西班牙之旅的酒店。该消息称，他前往西班牙的预订“可能会被取消，因为在验证您的付款方式时出现了错误”。

　　然后，它使用了Booking.com在自己的消息应用程序中使用的熟悉的字体和语言风格，继续提供说明。

　　通常在这种情况下，Booking会要求验证您的付款方式并确认您的持卡人身份。

　　“你可以通过个人链接验证你的付款方式……Booking会根据你的预订金额收取你的付款方式，并在一分钟内将其记入贷方——这是你的付款方式验证。”

　　哈尔平曾经使用过Booking.com数百次，注意到它的术语听起来很权威，而且使用的是Booking.com的应用程序，因此他遵从了要求。他被带到一个看起来一模一样的网站，有着相同的支付领域、网站设计和命名法。他输入了付款细节，以为就这样了。

　　尽管哈尔平差一点就输了钱，但他不得不取消两张与他的手机支付系统相连的独立支付卡。

　　他并不孤单。在爱尔兰和国外，有多起关于Booking.com系统内类似骗局的报道被公开。

　　当本报就此事联系Booking.com时，该旅游平台声称这实际上是酒店的错，并称酒店受到了网络钓鱼。

　　Booking.com称，通过这种方式，骗子使用酒店的合法账户从前门进入Booking.com。因此，诈骗者似乎能够模仿Booking.com应用程序中大多数熟悉的基础设施规范，让哈尔平相信这是一个合法的请求。

　　发言人说:“这很可能是攻击者通过网络钓鱼邮件对客人和住宿合作伙伴实施欺诈的协调行动，而不是Booking.com后台系统的破坏。”

　　“我们敏锐地意识到恶意第三方的这种骗局对我们的业务、我们的住宿合作伙伴以及不幸的是我们的客户的影响，他们可能成为专业骗子的受害者。我们很遗憾听到你提请我们注意的那位顾客的遭遇。”

　　IT安全专家认为，对于那些拥有商业客户的平台来说，这正在成为一个普遍存在的问题，这些商业客户自己将个人作为客户进行交易。

　　“这是一个相当复杂的骗局，”Wayston Compliance Solutions的董事总经理、爱尔兰IT安全资深人士康纳·弗林(Conor Flynn)说。

　　“它的重点是攻击服务提供商，可能是酒店或酒店服务提供商，通常是通过网络钓鱼。黑客们知道，像Booking.com这样的大平台的前端可能很难被攻破，而较小的酒店公司可能没有同样的安全级别。坏人有时会等待，监视交易，直到发现机会。

　　“因此，在许多情况下，较小的酒店公司甚至可能不知道已经发生了妥协，直到他们的客人通知他们。这是黑客聪明的一个例子，他们瞄准了较弱的安全点。”

　　不过，哈尔平仍然认为Booking.com需要解决一个问题。

　　“我认为这是一次数据泄露，”他说。“这些信息在我的(Booking.com)帖子里，我知道已经预订的酒店的日期和价格。”

　　除了取消与他的手机支付账户相关的信用卡外，哈尔平现在还担心，因为骗局让他重新输入了自己的电子邮件和电话号码，这是其他数据骗局的宝贵信息。

　　“至少，(Booking.com)需要警告他们的客户，带有Booking.com内部酒店链接的信息是不可信的，”他说。

　　Booking.com的发言人表示，遇到类似问题的客户应该先查看条件，然后在付款前联系客服。

　　这位发言人说:“我们正在不断审查和改进我们自己强大的安全控制措施，并向我们的住宿合作伙伴提供指导和培训，并定期提醒客户，他们永远不应该与我们平台以外的任何住宿合作伙伴分享个人信息。”

　　“如果客户对收到的付款信息有任何担忧或疑问，我们鼓励他们查看住宿的付款政策，这很容易在物业列表页面上找到，或者联系我们的客户服务团队，他们可以全天候提供支持。”

　　不幸的是，发生在Booking.com上的不是一个普通的骗局。这家广受欢迎的旅游和酒店网站最近陷入了关于应用内欺诈和诈骗的投诉。

　　经常旅行的哈尔平先生最近在他的iPhone的Booking.com应用程序中收到了一条消息，显然是来自他预订的西班牙之旅的酒店。该消息称，他前往西班牙的预订“可能会被取消，因为在验证您的付款方式时出现了错误”。

　　然后，它使用了Booking.com在自己的消息应用程序中使用的熟悉的字体和语言风格，继续提供说明。

　　通常在这种情况下，Booking会要求验证您的付款方式并确认您的持卡人身份。

　　“你可以通过个人链接验证你的付款方式……Booking会根据你的预订金额收取你的付款方式，并在一分钟内将其记入贷方——这是你的付款方式验证。”

　　哈尔平曾经使用过Booking.com数百次，注意到它的术语听起来很权威，而且使用的是Booking.com的应用程序，因此他遵从了要求。他被带到一个看起来一模一样的网站，有着相同的支付领域、网站设计和命名法。他输入了付款细节，以为就这样了。

　　尽管哈尔平差一点就输了钱，但他不得不取消两张与他的手机支付系统相连的独立支付卡。

　　他并不孤单。在爱尔兰和国外，有多起关于Booking.com系统内类似骗局的报道被公开。

　　当本报就此事联系Booking.com时，该旅游平台声称这实际上是酒店的错，并称酒店受到了网络钓鱼。

　　Booking.com称，通过这种方式，骗子使用酒店的合法账户从前门进入Booking.com。因此，诈骗者似乎能够模仿Booking.com应用程序中大多数熟悉的基础设施规范，让哈尔平相信这是一个合法的请求。

　　发言人说:“这很可能是攻击者通过网络钓鱼邮件对客人和住宿合作伙伴实施欺诈的协调行动，而不是Booking.com后台系统的破坏。”

　　“我们敏锐地意识到恶意第三方的这种骗局对我们的业务、我们的住宿合作伙伴以及不幸的是我们的客户的影响，他们可能成为专业骗子的受害者。我们很遗憾听到你提请我们注意的那位顾客的遭遇。”

　　IT安全专家认为，对于那些拥有商业客户的平台来说，这正在成为一个普遍存在的问题，这些商业客户自己将个人作为客户进行交易。

　　“这是一个相当复杂的骗局，”Wayston Compliance Solutions的董事总经理、爱尔兰IT安全资深人士康纳·弗林(Conor Flynn)说。

　　“它的重点是攻击服务提供商，可能是酒店或酒店服务提供商，通常是通过网络钓鱼。黑客们知道，像Booking.com这样的大平台的前端可能很难被攻破，而较小的酒店公司可能没有同样的安全级别。坏人有时会等待，监视交易，直到发现机会。

　　“因此，在许多情况下，较小的酒店公司甚至可能不知道已经发生了妥协，直到他们的客人通知他们。这是黑客聪明的一个例子，他们瞄准了较弱的安全点。”

　　不过，哈尔平仍然认为Booking.com需要解决一个问题。

　　“我认为这是一次数据泄露，”他说。“这些信息在我的(Booking.com)帖子里，我知道已经预订的酒店的日期和价格。”

　　除了取消与他的手机支付账户相关的信用卡外，哈尔平现在还担心，因为骗局让他重新输入了自己的电子邮件和电话号码，这是其他数据骗局的宝贵信息。

　　“至少，(Booking.com)需要警告他们的客户，带有Booking.com内部酒店链接的信息是不可信的，”他说。

　　Booking.com的发言人表示，遇到类似问题的客户应该先查看条件，然后在付款前联系客服。

　　这位发言人说:“我们正在不断审查和改进我们自己强大的安全控制措施，并向我们的住宿合作伙伴提供指导和培训，并定期提醒客户，他们永远不应该与我们平台以外的任何住宿合作伙伴分享个人信息。”

　　“如果客户对收到的付款信息有任何担忧或疑问，我们鼓励他们查看住宿的付款政策，这很容易在物业列表页面上找到，或者联系我们的客户服务团队，他们可以全天候提供支持。”

点击分享到