 |
| Một chiến dịch lừa đảo (phishing) quy mô toàn cầu đang nhắm trực tiếp vào khách du lịch, sử dụng hơn 4.300 tên miền giả mạo các thương hiệu lớn. |
Theo Microsoft, tội phạm mạng đã triển khai một chiến dịch nhắm tới các nhân viên khách sạn, quản lý lưu trú và khách hàng bằng cách giả mạo email “Booking.com” rất chuyên nghiệp. Thủ đoạn này sử dụng kỹ thuật “ClickFix” – buộc người nhận nhấp vào đường link, sau đó cài phần mềm độc hại để đánh cắp thông tin đăng nhập, thẻ ngân hàng hoặc mã OTP.
Một số trang web giả mạo của Booking.com được thiết kế y hệt bản gốc, có biểu tượng khóa bảo mật, giao diện “chuyên nghiệp” như thật. Khi người dùng nhấp vào, họ bị chuyển hướng đến trang “thanh toán” giả, nhập thông tin thẻ ngân hàng và bị tội phạm chiếm quyền thanh toán hoặc rút tiền.
Không chỉ Booking.com, các chiêu lừa tương tự cũng được dùng đối với Airbnb. Tội phạm lập fanpage giả mạo khách sạn hoặc chủ nhà Airbnb, sử dụng hình ảnh thật của cơ sở lưu trú, sau đó yêu cầu người đặt phòng chuyển tiền cọc hoặc toàn bộ phí qua tài khoản cá nhân thay vì qua nền tảng chính thức. Khi nạn nhân chuyển tiền, kẻ lừa đảo biến mất hoặc ngắt liên lạc hoàn toàn.
Theo Phòng An ninh mạng, người dùng nên cực kỳ thận trọng khi đặt phòng qua mạng: ưu tiên sử dụng các nền tảng uy tín (như Airbnb, Booking.com), kiểm tra kỹ tên miền, email người gửi và tránh nhấp vào các đường link lạ hoặc cài ứng dụng từ bên thứ ba. Nếu được yêu cầu chuyển khoản ngoài hệ thống hoặc thanh toán vào tài khoản cá nhân, người dùng nên dừng lại và xác minh với bên cho thuê hoặc nền tảng đặt phòng.
Ngoài ra, Microsoft khuyến nghị người dùng thường xuyên cập nhật phần mềm diệt virus, dùng phương thức thanh toán an toàn (thẻ tín dụng có bảo vệ hoặc mã OTP), và luôn kiểm tra lại hóa đơn, thông tin xác minh trước khi xác nhận thanh toán. Với sự tinh vi ngày càng gia tăng của thủ đoạn giả mạo du lịch trực tuyến, mỗi người dùng đặt phòng cần nâng cao cảnh giác, tự bảo vệ thông tin và tránh trở thành nạn nhân của những “cái bẫy du lịch” trên mạng.
Thanh Huyền
Bình luận