[情報] 近期最強的信用卡詐騙 booking與agoda

作者bil193 (建雄)

看板creditcard

標題[情報] 近期最強的信用卡詐騙 booking與agoda

時間Wed Sep 27 13:07:28 2023

如果你在 booking 或 agoda 訂房，裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說：你這筆訂房有某些問題，需要先確定信用卡是否有效，[給你一個連結] 例如agoda: https://i.imgur.com/Zrchzoh.png

例如booking: https://i.imgur.com/RwxxBRe.png

https://i.imgur.com/sR0Byfu.png

點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡！為什麼這件事很難防？因為是你有需求，你要訂房，而且對方又是飯店，告訴你信用卡認證有問題，這你很難不給出去啊！！這一招太賤太強了，了解一下他的原理，會比較知道該怎麼應對。參考資安粉專『Huli隨意聊』的文章 https://www.facebook.com/huli.blog/posts/329623322931208 駭客是先攻擊飯店，先假裝客人在網站上面訂房，接著用一些理由像是「我的兒子對某些特殊的東西過敏，或者是他的就醫紀錄」之類的，然後在 Google Drive 放一個加密過的壓縮檔，讓飯店員工點開。而壓縮檔裡面是木馬程式，只要一點開就順利取得了『員工電腦』的存取權限。他們入侵飯店員工的電腦後，他們就可以透過飯店的名義，在booking 上用真正的官方帳號跟你傳訊息！ -- 目前破解方法……我也不知道。感覺不要太有效率就去驗證信用卡。而是再傳訊息跟對方詢問、互動。如果是台灣的飯店，用中文傳訊息問，有時候也有用。因為遙遠的駭客可能是西方人，只會用英文回你……會漏餡。有人知道這怎麼防嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791250.A.588.html

→ RamBoChan05 : 我們公司都有這種社交工程的測試，點了還會被扣分 09/27 13:11

→ RamBoChan05 : 就只能像之前有人教，不管去哪裡輸入資料都先輸入 09/27 13:12

→ RamBoChan05 : 假資料試試看 09/27 13:12

推 souin44 : 如果先打電話給銀行確認是否授權失敗呢～？真的好可 09/27 13:15

→ souin44 : 怕啊這個詐騙方式 09/27 13:15

推 sinclaireche: 社交工程防不勝防 09/27 13:16

→ bil193 : 在fb搜尋"agoda 騙","booking 騙" 會看到更多網友的 09/27 13:18

→ bil193 : 血淚截圖 09/27 13:18

→ steven60116 : 社交工程真的防不勝防 09/27 13:18

→ vyvian : 不要使用資安紀錄不良的網站 09/27 13:24

※ 編輯: bil193 (220.133.228.222 臺灣), 09/27/2023 13:29:28

推 dbdudsorj : 雅高達私訊不能傳網址所以詐騙很難做 09/27 13:29

推 TCdogmeat : 謹記一個原則網址+確認都是詐騙 09/27 13:33

推 TCdogmeat : 不知道被騙的會怪訂房網還是又是銀行背鍋 09/27 13:35

→ hsinyuan0104: 銀行最軟當然銀行背鍋 09/27 13:41

推 jardon : 解除分期的變形就是廠商的資安防護爛炸才會讓訂 09/27 13:50

→ jardon : 單資訊外流 09/27 13:50

推 alloc : 這個真的很難防尤其你就出國準備入住突然被這樣搞 09/27 13:52

→ alloc : 人一急就容易判斷力下降 09/27 13:52

→ bkebke : 其實理論上拉不到錢飯店的窗口是訂房網 09/27 13:53

噓 canlest : 先找booking客服 09/27 13:54

→ canlest : 或是打電話給飯店 09/27 13:54

→ bkebke : 不該找個人要錢這跟拍賣要求棄標私下付款差不多 09/27 13:54

→ canlest : 另外不是要推薦trip.com 但他們是居中聯絡的 09/27 13:54

→ canlest : 不會讓你直接透過訊息功能連絡到飯店 09/27 13:55

→ passenger10 : 我有訂一家台北的然後就說要回覆訂房不然會取消確 09/27 14:05

→ passenger10 : 實讓人很容易上鉤 09/27 14:05

推 tornado1621 : 還有叫你轉帳收訂金的，最好打去確認一下真偽 09/27 14:07

推 gottsuan : 不要問booking客服問了更容易被騙 09/27 14:16

→ gottsuan : 直接問飯店比較好不要透過booking問 09/27 14:16

→ gottsuan : @canlest 你說的只透過中間反而會更容易被騙 09/27 14:17

→ gottsuan : AB的這種詐騙就是中間人被駭了還去問他就是中招 09/27 14:18

→ gottsuan : 並且trip.com攜程以前就是賣假機票出名的 09/27 14:19

→ bil193 : 如果第三方平台跟你說沒問題，飯店說有問題，你要 09/27 14:21

→ bil193 : 聽誰的？到時候入住被說沒有你的房間，豈不哭死。 09/27 14:21

→ bkebke : 如果能從旅館發信那也能回你信，電話確認可能最好 09/27 14:22

推 gottsuan : 詐騙不是從飯店發信是從訂房平台的飯店聊天室發訊 09/27 14:23

→ gottsuan : 訂房平台早就被駭了是駭客假冒飯店身分發訊的 09/27 14:24

→ gottsuan : 所以信訂房平台的訊息就是直接中招更深 09/27 14:24

推 gottsuan : 這個詐騙不是訂單資料洩漏是訂房平台被駭駭客取得 09/27 14:36

→ gottsuan : 飯店帳號進平台和客戶通訊所以很容易不警覺被騙 09/27 14:37

→ bil193 : http://i.imgur.com/4Ogn3hp.jpg 09/27 14:38

推 Woyun99 : 最近訂Booking有收到類似訊息，求證飯店確認是詐騙 09/27 15:31

推 vi000246 : 這種詐騙越來越多了 09/27 15:31

推 klyuch : 可以找飯店的email，發mail詢問，總之就是換一種方 09/27 15:53

→ klyuch : 式聯繫 09/27 15:53

推 q2520q : 破解方法大概就是隨便填12341234這樣然後送出，如果 09/27 16:08

→ q2520q : 成功就是詐騙 09/27 16:08

→ alex1973 : 不能隨便填啦, 至少要上網找信用卡號產生器, 這樣至 09/27 16:20

→ alex1973 : 少有過 Luhn 驗證法 09/27 16:21

推 vi000246 : 飯店員工的筆電都被駭了你寫信也一樣啦 09/27 16:22

→ vi000246 : 除非你打電話不然駭客都看得到你在做啥 09/27 16:23

噓 yuta02 : 不要用訂房網站就好 09/27 16:32

推 okgogogo : 最近一直收到 Apple iphone 訂閱詐騙 09/27 16:35

→ okgogogo : 剛好有買新機的要注意寄件者 09/27 16:37

推 SexyEunha : 36樓你的意思是booking被駭還是飯店方的帳號被駭 09/27 17:17

→ SexyEunha : 差很多喔 09/27 17:17

推 kashima228 : 36樓你要確定欸 09/27 17:23

推 louie83279 : 但某些案例裡，從客服的回答中也讓人懷疑客服帳號是 09/27 17:33

→ louie83279 : 不是也被駭掉了 09/27 17:33

→ louie83279 : 居然要求使用者照詐騙訊息要求輸入卡號 09/27 17:34

推 airliebeach : booking的客服會監看你跟飯店的訊息所以理論上應 09/27 17:34

→ airliebeach : 該馬上可以發現 09/27 17:34

→ airliebeach : 我上次問飯店一些問題飯店都還沒回 booking 客服就 09/27 17:35

→ airliebeach : 另外聯絡我了 09/27 17:35

推 ciplu : 除非你的信用卡沒有開國外線上刷卡，要不然booking 09/27 17:43

→ ciplu : 不會要求你更新資訊 09/27 17:43

→ finhisky : 哪裡難，都透過網站，不要私下聯絡 09/27 18:04

推 ifconfig5566: 飯店的電腦沒做防毒喔==？ 09/27 18:11

推 acd311 : google飯店的電話打去問不就好了 09/27 18:19

推 xxxyangxxx : 這是社交工程詐騙會被這種騙的跟信用卡沒有太大關 09/27 18:20

→ xxxyangxxx : 係... 09/27 18:20

推 HMKRL : 單純的社交工程被騙是自己的問題… 09/27 18:23

(jasome 刪除 aiko6576 的推文: 個資原po寫信協助希望刪除)

→ aiko6576 : https://i.imgur.com/gENWvig.jpg 09/27 18:27

→ aiko6576 : 不知道是不是真的…有兩間飯店都寄了這種email 跟我 09/27 18:27

→ aiko6576 : … 09/27 18:27

推 aiko6576 : https://i.imgur.com/lt6BBC7.jpg 09/27 18:40

→ aiko6576 : 第一張mail照片 09/27 18:40

→ bil193 : 把"點擊開始"後，它的新網址貼上來看看網址可以判 09/27 18:44

→ bil193 : 斷一些線索 09/27 18:44

→ aiko6576 : https://hq.agoda.com/PaymentVerification/index.a 09/27 18:51

→ aiko6576 : spx?Mnw5NjQxOTM2Njh8MjAequAL-o%2fXUTAO8r+8equAL 09/27 18:51

→ aiko6576 : 點此開始跳出來的網址是這個不確定是否為詐騙版友 09/27 18:52

→ aiko6576 : 請慎點喔 09/27 18:52

→ aiko6576 : https://reurl.cc/A0yLAp 09/27 18:52

→ aiko6576 : 縮網址如上 09/27 18:52

推 vi000246 : 社交工程指的是飯店員工被騙點開壓縮檔 09/27 19:06

→ vi000246 : 並不是指詐騙集團騙消費者的這過程 09/27 19:06

→ pippen2002 : 我是不是在哪裡看過類似文章?? 09/27 19:08

推 silenthillwu: 開啟雙要素驗證 09/27 19:09

推 bkebke : 網址多了hd，其它連結可以回agoda 09/27 19:13

→ bil193 : 這個網址是 hq.agoda.com ,看起來是官方的。但直接 09/27 19:20

→ bil193 : 連這個網址沒有東西。去google 這個網址也沒有詐騙 09/27 19:20

→ bil193 : 的證明，用了一個掃描詐騙網域的工具，他顯示是可信 09/27 19:20

→ bil193 : 任的。結論：好像是真的(非詐騙) 09/27 19:20

推 bkebke : 不過一般旅館不需卡號和到期日 09/27 19:21

→ bil193 : http://i.imgur.com/SNRjni0.jpg 09/27 19:24

→ bil193 : 73樓，你有合理的還沒完成訂單的部分嗎？ 09/27 19:27

推 vi000246 : a大那個是詐騙 09/27 19:31

推 bkebke : 日本一般有人旅館護照入住才會要來印 09/27 19:33

推 vi000246 : 理由是後面的token亂改依然能連進去網頁 09/27 19:33

→ bkebke : 看起來很像真的但網址和要的資料我不會給 09/27 19:36

→ bkebke : 找另一個訂房網訂看有沒要一樣東西 09/27 19:36

→ bil193 : 他裡面要求提供信用卡照片以及身分證照片....若要判 09/27 19:42

→ bil193 : 斷是否詐騙，應該是要問這是agoda 的正常流程嗎？ht 09/27 19:42

→ bil193 : tp://i.imgur.com/NecwWFa.jpg 09/27 19:42

→ bil193 : http://i.imgur.com/NecwWFa.jpg 09/27 19:43

推 nextstar : 我在agoda或booking訂房後都會再直接寫信到飯店官 09/27 19:49

→ nextstar : 方email確認訂房是否成功或沒問題，不太會透過系統 09/27 19:49

→ nextstar : 跟飯店來往 09/27 19:49

推 ctes940008 : 社交工程 09/27 19:54

→ ariancu : 有遇過這招真的優秀尤其又可能因語言不通讓你緊張 09/27 20:56

→ ariancu : 我的方法是先看網路同類案例後直接找客服處理就好 09/27 20:56

推 fuwek : 嚇謝分享 09/27 20:59

→ bkebke : 不過CVV沒拿到應該也不能刷卡，雖然很多卡在同一面 09/27 20:59

→ fuwek : 會用傳訊跟飯店確認訂單 09/27 21:00

噓 reifind : 第一行看起來就是詐騙,二個圖都一樣太明顯是詐騙... 09/27 21:06

推 aiko6576 : 我上次旅行定了差不多10間旅館都是用中信agoda去刷 09/27 21:24

→ aiko6576 : 只有兩間傳這個訊息給我又剛好這兩間在agoda app 09/27 21:24

→ aiko6576 : 內的預訂情況是「預訂確認中」 09/27 21:24

推 phoebe9729 : 最近就碰到一個booking訂的Verona 旅館回訊息說信 09/27 21:54

→ phoebe9729 : 用卡問題請處理否則取消 09/27 21:54

→ phoebe9729 : 還好我有另外找旅館官網寫信去問確定是詐騙 09/27 21:55

推 s910928 : 我都不用訂房網，用官網訂，省得各種麻煩 09/27 22:01

推 s910928 : 如果是台灣的甚至打個電話訂就好了 09/27 22:05

推 leo850319 : 進去金額直接顯示歐元也要懷疑一下吧= = 到底是誰 09/27 22:30

→ leo850319 : 會被騙 09/27 22:30

推 astroflyer : 這真的蠻厲害的不小心還真有可能中感謝大大 09/28 00:56

推 UCCUplz : 感謝分享 09/28 01:34

→ UCCUplz : 從官方傳來的，很容易就相信了 09/28 01:34

推 shawncarter : 不要刷卡就對了 09/28 03:15

推 mathrew : 官方寄的就不容易防，看 booking 或 Agoda 有沒有 09/28 07:16

→ mathrew : 因應方式吧 09/28 07:16

→ mathrew : 這種就是現在最熱的供應商攻擊方式的一種變化 09/28 07:18

→ mathrew : 比較好的方式就是，這種有官網的，一律不要點信件 09/28 07:19

→ mathrew : 中的任何網址，直接連到官網看狀態 09/28 07:20

推 GimO : 我是因為都訂連鎖飯店集團的Marriott Hilton Hyatt 09/28 07:33

→ GimO : IHG等等所以沒在用訂房網站不知道詐騙這麼可怕 09/28 07:33

推 pps : 有收到詐騙訊息... 09/28 08:34

→ pps : 看到連結一律不點 09/28 08:35

推 tenghui : Booking是每預定一筆卡資就外洩一次給不同業者 Agod 09/28 08:45

→ tenghui : a是全部把資料丟到系統後台統一作業為主不會給個別 09/28 08:45

→ tenghui : 業者 09/28 08:45

推 john0628 : 那個解壓縮詐騙程式目前公司用ESET防毒都有擋下來 09/28 12:41

推 JosephChen : 冷靜的旁觀者看這客服訊息有點假 09/28 16:00

推 geniusw : 照他的敘述這是飯店問題啊 09/29 01:06

推 ckp4131025 : 你透過agent刷的，信用卡有問題也是找agent不會是 09/29 09:11

→ ckp4131025 : 飯店 09/29 09:11

推 maplefoxs : 這種網站基本上都不太負責任的自求多福 09/29 11:39

推 phoebe9729 : 偏偏現在飯店怕no show都先扣款啊~以前幾乎都可到現 09/29 16:11

→ phoebe9729 : 場付的 09/29 16:11

推 SiaoBen1996 : 因為no show率太高了還收不到錢 09/29 17:51

→ SiaoBen1996 : 我們這一家小旅館而已一個月都能超過10筆 09/29 17:51

→ SiaoBen1996 : 被玩壞就乖乖每筆做預授權了無效卡就取消單 09/29 17:51

→ SiaoBen1996 : 預授權是卡著額度而已你到現場還是可以換卡或付現 09/29 17:51

推 VeronicaMars: 直接聯絡飯店改確認信用卡資料，不透過bookin 10/07 01:05

推 jimhall : 玉山 wallet鎖了不能刷也不會給提示要自己注意 10/27 17:11

→ jimhall : 不然不小心就自漲找麻煩 10/27 17:11