PTT推薦

[情報] 近期最強的信用卡詐騙 booking與agoda

看板creditcard標題[情報] 近期最強的信用卡詐騙 booking與agoda作者
bil193
(建雄)
時間推噓53 推:56 噓:3 →:95

如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結]

例如agoda:
https://i.imgur.com/Zrchzoh.png


例如booking:
https://i.imgur.com/RwxxBRe.png
https://i.imgur.com/sR0Byfu.png

點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡!

為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認證有問題,這你很難不給出去啊!!


這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。

參考資安粉專『Huli隨意聊』的文章
https://www.facebook.com/huli.blog/posts/329623322931208

駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電腦』的存取權限。

他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方帳號跟你傳訊息!

--
目前破解方法……我也不知道。感覺不要太有效率就去驗證信用卡。而是再傳訊息跟對方詢問、互動。 如果是台灣的飯店,用中文傳訊息問 ,有時候也有用。因為遙遠的駭客可能是西方人,只會用英文回你……會漏餡。

有人知道這怎麼防嗎?

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
PTT 網址

RamBoChan05 09/27 13:11我們公司都有這種社交工程的測試,點了還會被扣分

RamBoChan05 09/27 13:12就只能像之前有人教,不管去哪裡輸入資料都先輸入

RamBoChan05 09/27 13:12假資料試試看

souin44 09/27 13:15如果先打電話給銀行確認是否授權失敗呢~?真的好可

souin44 09/27 13:15怕啊這個詐騙方式

sinclaireche09/27 13:16社交工程 防不勝防

bil193 09/27 13:18在fb搜尋"agoda 騙","booking 騙" 會看到更多網友的

bil193 09/27 13:18血淚截圖

steven60116 09/27 13:18社交工程真的防不勝防

vyvian 09/27 13:24不要使用資安紀錄不良的網站

※ 編輯: bil193 (220.133.228.222 臺灣), 09/27/2023 13:29:28

dbdudsorj 09/27 13:29雅高達私訊不能傳網址 所以詐騙很難做

TCdogmeat 09/27 13:33謹記一個原則 網址+確認都是詐騙

TCdogmeat 09/27 13:35不知道被騙的會怪訂房網 還是又是銀行背鍋

hsinyuan010409/27 13:41銀行最軟當然銀行背鍋

jardon 09/27 13:50解除分期的變形 就是廠商的資安防護爛炸 才會讓訂

jardon 09/27 13:50單資訊外流

alloc 09/27 13:52這個真的很難防 尤其你就出國準備入住突然被這樣搞

alloc 09/27 13:52 人一急就容易判斷力下降

bkebke 09/27 13:53其實理論上 拉不到錢飯店的窗口是訂房網

canlest 09/27 13:54先找booking客服

canlest 09/27 13:54或是打電話給飯店

bkebke 09/27 13:54不該找個人要錢 這跟拍賣要求棄標 私下付款差不多

canlest 09/27 13:54另外不是要推薦trip.com 但他們是居中聯絡的

canlest 09/27 13:55不會讓你直接透過訊息功能連絡到飯店

passenger10 09/27 14:05我有訂一家台北的然後就說要回覆訂房不然會取消確

passenger10 09/27 14:05實讓人很容易上鉤

tornado1621 09/27 14:07還有叫你轉帳收訂金的,最好打去確認一下真偽

gottsuan 09/27 14:16不要問booking客服 問了更容易被騙

gottsuan 09/27 14:16直接問飯店比較好 不要透過booking問

gottsuan 09/27 14:17@canlest 你說的只透過中間反而會更容易被騙

gottsuan 09/27 14:18AB的這種詐騙就是中間人被駭了 還去問他就是中招

gottsuan 09/27 14:19並且trip.com攜程 以前就是賣假機票出名的

bil193 09/27 14:21如果第三方平台跟你說沒問題,飯店說有問題, 你要

bil193 09/27 14:21聽誰的?到時候入住被說沒有你的房間,豈不哭死。

bkebke 09/27 14:22如果能從旅館發信 那也能回你信,電話確認可能最好

gottsuan 09/27 14:23詐騙不是從飯店發信 是從訂房平台的飯店聊天室發訊

gottsuan 09/27 14:24訂房平台早就被駭了 是駭客假冒飯店身分發訊的

gottsuan 09/27 14:24所以信訂房平台的訊息就是直接中招更深

gottsuan 09/27 14:36這個詐騙不是訂單資料洩漏 是訂房平台被駭 駭客取得

gottsuan 09/27 14:37飯店帳號進平台和客戶通訊 所以很容易不警覺被騙

bil193 09/27 14:38http://i.imgur.com/4Ogn3hp.jpg

Woyun99 09/27 15:31最近訂Booking有收到類似訊息,求證飯店確認是詐騙

vi000246 09/27 15:31這種詐騙越來越多了

klyuch 09/27 15:53可以找飯店的email,發mail詢問,總之就是換一種方

klyuch 09/27 15:53式聯繫

q2520q 09/27 16:08破解方法大概就是隨便填12341234這樣然後送出,如果

q2520q 09/27 16:08成功就是詐騙

alex1973 09/27 16:20不能隨便填啦, 至少要上網找信用卡號產生器, 這樣至

alex1973 09/27 16:21少有過 Luhn 驗證法

vi000246 09/27 16:22飯店員工的筆電都被駭了 你寫信也一樣啦

vi000246 09/27 16:23除非你打電話 不然駭客都看得到你在做啥

yuta02 09/27 16:32不要用訂房網站就好

okgogogo 09/27 16:35最近一直收到 Apple iphone 訂閱詐騙

okgogogo 09/27 16:37剛好有買新機的要注意寄件者

SexyEunha 09/27 17:1736樓你的意思是booking被駭還是飯店方的帳號被駭

SexyEunha 09/27 17:17差很多喔

kashima228 09/27 17:2336樓你要確定欸

louie83279 09/27 17:33但某些案例裡,從客服的回答中也讓人懷疑客服帳號是

louie83279 09/27 17:33不是也被駭掉了

louie83279 09/27 17:34居然要求使用者照詐騙訊息要求輸入卡號

airliebeach 09/27 17:34booking的客服會監看你跟飯店的訊息 所以理論上應

airliebeach 09/27 17:34該馬上可以發現

airliebeach 09/27 17:35我上次問飯店一些問題 飯店都還沒回 booking 客服就

airliebeach 09/27 17:35另外聯絡我了

ciplu 09/27 17:43除非你的信用卡沒有開國外線上刷卡,要不然booking

ciplu 09/27 17:43不會要求你更新資訊

finhisky 09/27 18:04哪裡難,都透過網站,不要私下聯絡

ifconfig556609/27 18:11飯店的電腦沒做防毒喔==?

acd311 09/27 18:19google飯店的電話打去問不就好了

xxxyangxxx 09/27 18:20這是社交工程詐騙 會被這種騙的跟信用卡沒有太大關

xxxyangxxx 09/27 18:20係...

HMKRL 09/27 18:23單純的社交工程 被騙是自己的問題…

(jasome 刪除 aiko6576 的推文: 個資 原po寫信協助希望刪除)

aiko6576 09/27 18:27https://i.imgur.com/gENWvig.jpg

aiko6576 09/27 18:27不知道是不是真的…有兩間飯店都寄了這種email 跟我

aiko6576 09/27 18:27

aiko6576 09/27 18:40https://i.imgur.com/lt6BBC7.jpg

aiko6576 09/27 18:40第一張mail照片

bil193 09/27 18:44把"點擊開始"後,它的新網址貼上來看看 網址可以判

bil193 09/27 18:44斷一些線索

aiko6576 09/27 18:51spx?Mnw5NjQxOTM2Njh8MjAequAL-o%2fXUTAO8r+8equAL

aiko6576 09/27 18:52點此開始跳出來的網址是這個 不確定是否為詐騙 版友

aiko6576 09/27 18:52請慎點喔

aiko6576 09/27 18:52https://reurl.cc/A0yLAp

aiko6576 09/27 18:52縮網址如上

vi000246 09/27 19:06社交工程指的是飯店員工被騙點開壓縮檔

vi000246 09/27 19:06並不是指詐騙集團騙消費者的這過程

pippen2002 09/27 19:08我是不是在哪裡看過類似文章??

silenthillwu09/27 19:09開啟雙要素驗證

bkebke 09/27 19:13網址多了hd,其它連結可以回agoda

bil193 09/27 19:20這個網址是 hq.agoda.com ,看起來是官方的。但直接

bil193 09/27 19:20連這個網址沒有東西。去google 這個網址也沒有詐騙

bil193 09/27 19:20的證明,用了一個掃描詐騙網域的工具,他顯示是可信

bil193 09/27 19:20任的。結論:好像是真的(非詐騙)

bkebke 09/27 19:21不過一般旅館不需卡號和到期日

bil193 09/27 19:24http://i.imgur.com/SNRjni0.jpg

bil193 09/27 19:2773樓,你有合理的還沒完成訂單的部分嗎?

vi000246 09/27 19:31a大那個是詐騙

bkebke 09/27 19:33日本一般有人旅館 護照入住才會要來印

vi000246 09/27 19:33理由是後面的token亂改依然能連進去網頁

bkebke 09/27 19:36看起來很像真的 但網址和要的資料 我不會給

bkebke 09/27 19:36找另一個訂房網訂 看有沒要一樣東西

bil193 09/27 19:42他裡面要求提供信用卡照片以及身分證照片....若要判

bil193 09/27 19:42斷是否詐騙,應該是要問這是agoda 的正常流程嗎?ht

bil193 09/27 19:42tp://i.imgur.com/NecwWFa.jpg

bil193 09/27 19:43http://i.imgur.com/NecwWFa.jpg

nextstar 09/27 19:49我在agoda或booking訂房後都會再直接寫信到飯店官

nextstar 09/27 19:49方email確認訂房是否成功或沒問題,不太會透過系統

nextstar 09/27 19:49跟飯店來往

ctes940008 09/27 19:54社交工程

ariancu 09/27 20:56有遇過 這招真的優秀 尤其又可能因語言不通讓你緊張

ariancu 09/27 20:56我的方法是先看網路同類案例後直接找客服處理就好

fuwek 09/27 20:59嚇 謝分享

bkebke 09/27 20:59不過CVV沒拿到 應該也不能刷卡,雖然很多卡在同一面

fuwek 09/27 21:00會用傳訊跟飯店確認訂單

reifind 09/27 21:06第一行看起來就是詐騙,二個圖都一樣太明顯是詐騙...

aiko6576 09/27 21:24我上次旅行定了差不多10間旅館 都是用中信agoda去刷

aiko6576 09/27 21:24 只有兩間傳這個訊息給我 又剛好這兩間在agoda app

aiko6576 09/27 21:24內的預訂情況是「預訂確認中」

phoebe9729 09/27 21:54最近就碰到一個booking訂的Verona 旅館回訊息說信

phoebe9729 09/27 21:54用卡問題請處理否則取消

phoebe9729 09/27 21:55還好我有另外找旅館官網寫信去問確定是詐騙

s910928 09/27 22:01我都不用訂房網,用官網訂,省得各種麻煩

s910928 09/27 22:05如果是台灣的甚至打個電話訂就好了

leo850319 09/27 22:30進去金額直接顯示歐元 也要懷疑一下吧= = 到底是誰

leo850319 09/27 22:30會被騙

astroflyer 09/28 00:56這真的蠻厲害的 不小心還真有可能中 感謝大大

UCCUplz 09/28 01:34感謝分享

UCCUplz 09/28 01:34從官方傳來的,很容易就相信了

shawncarter 09/28 03:15不要刷卡就對了

mathrew 09/28 07:16官方寄的就不容易防,看 booking 或 Agoda 有沒有

mathrew 09/28 07:16因應方式吧

mathrew 09/28 07:18這種就是現在最熱的供應商攻擊方式的一種變化

mathrew 09/28 07:19比較好的方式就是,這種有官網的,一律不要點信件

mathrew 09/28 07:20中的任何網址,直接連到官網看狀態

GimO 09/28 07:33我是因為都訂連鎖飯店集團的Marriott Hilton Hyatt

GimO 09/28 07:33IHG等等所以沒在用訂房網站 不知道詐騙這麼可怕

pps 09/28 08:34有收到詐騙訊息...

pps 09/28 08:35看到連結一律不點

tenghui 09/28 08:45Booking是每預定一筆卡資就外洩一次給不同業者 Agod

tenghui 09/28 08:45a是全部把資料丟到系統後台統一作業為主 不會給個別

tenghui 09/28 08:45業者

john0628 09/28 12:41那個解壓縮詐騙程式 目前公司用ESET防毒都有擋下來

JosephChen 09/28 16:00冷靜的旁觀者看 這客服訊息有點假

geniusw 09/29 01:06照他的敘述 這是飯店問題啊

ckp4131025 09/29 09:11你透過agent刷的,信用卡有問題也是找agent不會是

ckp4131025 09/29 09:11飯店

maplefoxs 09/29 11:39這種網站基本上都不太負責任的 自求多福

phoebe9729 09/29 16:11偏偏現在飯店怕no show都先扣款啊~以前幾乎都可到現

phoebe9729 09/29 16:11場付的

SiaoBen1996 09/29 17:51因為no show率太高了 還收不到錢

SiaoBen1996 09/29 17:51我們這一家小旅館而已一個月都能超過10筆

SiaoBen1996 09/29 17:51被玩壞就乖乖每筆做預授權了 無效卡就取消單

SiaoBen1996 09/29 17:51預授權是卡著額度而已 你到現場還是可以換卡或付現