最近有出行计划的朋友注意了,Booking.com 刚刚证实了一次波及全球的大规模数据泄露。这次泄露最棘手的地方在于,黑客拿到的不只是简单的邮箱地址,还有你具体的酒店订单详情、入住日期甚至是你之前和酒店互动的聊天记录。由于这些信息真实度极高,骗子针对加拿大等地区的用户发起了一波极其精准的钓鱼攻击。
现在的骗术已经进化到了“预订劫持”的程度。你可能会在 WhatsApp 或者 Booking 内部聊天频道收到消息,声称由于支付验证失败,你的订单将在 12 到 24 小时内被自动取消。由于对方能准确说出你的酒店名和预订号,这种心理攻势极难防范。说实话,这种利用真实数据定制的骗局,即便是有经验的旅行者也容易在焦虑中中招。
如果你收到这类补款邮件或信息,千万不要点击里面的任何链接,更不要在非官方页面输入信用卡 CVV 码。最稳妥的办法是直接在 Google Maps 上搜索酒店电话打过去核实,或者登录官方 App 确认订单状态。Booking 官方近期已经开始给受影响的用户发送重置 PIN 码的邮件,大家记得留意 noreply@booking.com 的系统通知。
最后多说一句,虽然官方称核心支付卡库没被直接侵入,但泄露的个人资料足以让骗子去尝试“撞库”。建议大家最近多盯着点自己的信用卡账单,一旦发现不明的小额扣款,哪怕只有几加币,也要立刻联系银行冻结换卡。在加拿大处理盗刷后的申诉真的很耗精力,咱们还是尽量在源头上防患于未然。
