最近的一起鱼叉式网络钓鱼活动通过入侵Booking.com的凭证,以加利福尼亚一家酒店为目标,凸显了网络犯罪分子利用旅行计划的日益复杂。根据KrebsOnSecurity的报道,一位读者的朋友在预订几分钟后在Booking移动应用程序中收到了网络钓鱼消息。这条欺诈性信息似乎来自酒店,以Booking.com的反欺诈系统为幌子要求提供更多信息。
Booking.com已承认涉及其一位合作伙伴的安全漏洞,并确认其允许未经授权访问客户预订信息。尽管Booking.com的内部系统没有受到影响,但该公司强调此类攻击在各个行业中都很普遍。为应对这一问题,Booking.com为其合作伙伴实施了强制性双因素身份验证(2FA),除了标准登录凭据外,还要求使用移动身份验证应用程序的一次性密码,以增强安全性并保护客户数据。