許多人為求方便,旅遊前會在訂房網站預定住宿,不過,近日就有民眾發文表示,凌晨時收到一封疑似訂房網站的確認信件,訂房日期及旅館內容幾乎一致,當他被要求再次驗證信用卡資料時,才驚覺恐是詐騙,直呼差點上當,更有網友回應,「上次被盜刷,也是凌晨」。
台灣又有新詐騙手法!
有民眾6日在社群媒體Threads上表示,一早起來差點被詐騙,他附上截圖表示,收到疑似訂房網站「Booking」的電子郵件,看起來像是要他輸入確認碼或驗證碼。
而令他訝異的是,這其實是一封詐騙信件,「還好夠清醒,連訂房日期、旅館都仿得一模一樣!」他接著指出,當時進入像是Booking專人客服的網站,被要求再次驗證信用卡資料,才發現是詐騙,「大家小心!專挑凌晨發信超壞。」
他補充,認真研究後發現,是駭客駭進訂房網,直接用飯店帳號發送訊息,才會有電子郵件通知且如假包換。
如何分辨訂房詐騙信件?
不少網友好奇,是如何看破這起詐騙?原PO則透露,自己點進連結後,就出現Pop Up(彈出)視窗,訊息則寫「輸入完卡號還要等7分鐘」,「看起來就很像要盜刷我的卡。」
此外,他更發現寄件者網站的網域不對,「而且如果是因為卡刷不過,要取消客人的預約,飯店都會留24小時的作業時間給消費者」讓他直呼,「年末錢包真的要守好!」
網友提醒:一定要刪掉信用卡資訊
貼文一出也引起熱議,「記得訂完booking後要刪掉信用卡資訊,我就是沒刪掉差點被盜刷13萬,好險後面末五碼錯誤」、「Booking很容易被盜刷信用卡,真的要小心」、「上次差點被騙,但是一想到誰會凌晨發Email,然後又要輸入信用卡號,我就不理會了,隔天飯店來信說他們的booking被盜用」、「信件內容應該多少都看得出來用字遣詞不對勁」、「因為你不刪信用卡資訊」、「真的要看寄件人信箱」、「上次被盜刷,也是凌晨」。
根據《資安電子報》指出,大型旅遊訂房網站「Booking.com」近日在全球各地都傳出遭駭侵者發動詐騙攻擊的事件,旅客在 Booking.com上預訂房間後,會收到由該網站的 App 內聊天室發出的訊息,或以該站網域署名的Email,內容是詐騙者假冒旅館人員,要求消費者在規定時間內「確認」信用卡資訊,否則將取消其訂位。建議用戶在進行各種電子交易時,對於任何發送給消費者的連結,都必須提高警覺,仔細確認連結所屬網域正確無誤。
資料來源:《資安電子報》
責任編輯/陳得馥
