Microsoft 自去年12月起,觀察到一系列針對酒店業者的網絡釣魚攻擊,冒充旅行社網上旅行社 Booking.com 並利用 ClickFix 社交工程技術。詐騙郵件以處理客戶負面評論為藉口,誘使受害者點擊連結或打開附件,最終竊取登入帳號及財務資料。
在香港,旅遊業同樣受到影響,去年11 月,一間本地旅行社因客戶收到 Instagram 上的仿冒促銷廣告,收到超過1000 宗詐騙相關查詢。Microsoft 安全研究高級總監表示,這類釣魚手法從 2023年開始以 Booking.com為目標的一系列網絡釣魚活動,但近月調整攻擊策略,反映網絡威脅的變化。
隨著4月旅遊旺季將至,Microsoft 建議業界與消費者保持警惕,包括驗證電郵真偽、聯絡官方服務供應商、提防緊急行動要求、檢查連結完整性與拼寫錯誤,以及加強員工培訓。這些措施能有效抵禦網絡釣魚攻擊,保障自身利益及資料安全。
