Microsoft發現一系列冒充網上旅行社針對酒店業網絡攻擊

Microsoft 自去年12月起，觀察到一系列針對酒店業者的網絡釣魚攻擊，冒充旅行社網上旅行社 Booking.com 並利用 ClickFix 社交工程技術。詐騙郵件以處理客戶負面評論為藉口，誘使受害者點擊連結或打開附件，最終竊取登入帳號及財務資料。

在香港，旅遊業同樣受到影響，去年11 月，一間本地旅行社因客戶收到 Instagram 上的仿冒促銷廣告，收到超過1000 宗詐騙相關查詢。Microsoft 安全研究高級總監表示，這類釣魚手法從 2023年開始以 Booking.com為目標的一系列網絡釣魚活動，但近月調整攻擊策略，反映網絡威脅的變化。

隨著4月旅遊旺季將至，Microsoft 建議業界與消費者保持警惕，包括驗證電郵真偽、聯絡官方服務供應商、提防緊急行動要求、檢查連結完整性與拼寫錯誤，以及加強員工培訓。這些措施能有效抵禦網絡釣魚攻擊，保障自身利益及資料安全。