Computer >> Hướng Dẫn Máy Tính >  >> Điện Thoại Thông Minh >> Điện Thoại Thông Minh

Cảnh giác với trò lừa đảo cướp đặt phòng:Tin nhắn lừa đảo bắt chước đặt phòng khách sạn hợp pháp

Bạn đang rất háo hức cho chuyến đi của mình. Bạn đặt một khách sạn. Mọi thứ có vẻ bình thường.

Sau đó, một tin nhắn đến có vẻ như thường lệ, giống như một tin nhắn theo dõi tiêu chuẩn từ dịch vụ khách hàng. Nó đề cập đến chuyến đi của bạn, bao gồm tên khách sạn, ngày đi và chi tiết thanh toán.

Có vẻ hợp pháp, nhưng không phải vậy. 

Đây là một phần của xu hướng lừa đảo ngày càng gia tăng mà các nhà nghiên cứu tại Gen (công ty đứng sau Norton) đe dọa gọi là lừa đảo Đặt chỗ cướp. Nó rất hiệu quả vì nó tận dụng các chi tiết bí mật mà chỉ bạn và khách sạn mà bạn đã đặt phòng mới biết.  

Vào tháng 4 năm 2026, Booking.com, một nền tảng đặt phòng du lịch trực tuyến lớn, đã cảnh báo rằng các bên trái phép đã truy cập thông tin đặt phòng của một số khách hàng, bao gồm tên, chi tiết liên hệ và dữ liệu đặt chỗ, theo báo cáo về hành vi vi phạm của The Guardian. Số lượng khách hàng bị ảnh hưởng không được tiết lộ. Những sự cố như thế này có thể tạo điều kiện cho kẻ tấn công thực hiện các hành vi lừa đảo chiếm quyền đặt chỗ.

Lừa đảo chiếm quyền đặt chỗ là gì?

Lừa đảo cướp đặt phòng là một loại lừa đảo có mục tiêu sử dụng chi tiết đặt phòng khách sạn thực để làm cho tin nhắn có vẻ hợp pháp, lừa khách du lịch chia sẻ chi tiết thanh toán hoặc thông tin nhạy cảm. 

Trong các trường hợp phức tạp, những kẻ lừa đảo có quyền truy cập vào hệ thống khách sạn hoặc nền tảng đặt phòng như Booking.com, cho phép chúng liên hệ với khách thông qua các kênh thường được coi là đáng tin cậy và an toàn. Điều đó có nghĩa là tin nhắn bạn nhận được có thể không chỉ trông giống như thật mà còn đến từ một nền tảng mà bạn tin tưởng, khiến cho việc phát hiện lừa đảo trở nên khó khăn hơn nhiều. Đó là lý do khiến trò lừa đảo này trở nên hiệu quả. Nó không yêu cầu bạn tin tưởng vào một tin nhắn có vẻ lạ. Nó yêu cầu bạn tin tưởng vào một tin nhắn trông rất quen thuộc.

Những gì các nhà nghiên cứu Norton phát hiện

Các nhà nghiên cứu của Norton đã quan sát thấy số vụ lừa đảo khai thác dữ liệu đặt phòng thực tế và các nền tảng du lịch đáng tin cậy ngày càng gia tăng.

Những phát hiện chính bao gồm:

  • Những kẻ lừa đảo đang ngày càng nhắm mục tiêu đến những khách du lịch đặt phòng đang hoạt động chứ không phải người dùng ngẫu nhiên.
  • Thư được gửi qua các kênh đáng tin cậy, bao gồm nền tảng đặt chỗ và email có giao diện chính thức.
  • Các cuộc tấn công thường liên quan đến các yêu cầu thanh toán khẩn cấp gắn liền với các lượt đặt phòng hợp pháp.
  • Việc sử dụng thông tin đặt phòng thực tế khiến những trò lừa đảo này hiệu quả hơn đáng kể so với các trò lừa đảo truyền thống.

Sự xuất hiện của các vụ lừa đảo Đặt chỗ trước phản ánh một xu hướng rộng hơn:những kẻ lừa đảo đang chuyển từ các thông điệp chung chung sang các cuộc tấn công mang tính cá nhân hóa, theo ngữ cảnh.

Cách kẻ lừa đảo truy cập vào thông tin đặt phòng của bạn

Một trong những phần đáng lo ngại nhất của trò lừa đảo này là những kẻ tấn công dường như biết được bao nhiêu. Trong một số trường hợp, kẻ lừa đảo có quyền truy cập vào thông tin đặt phòng của bạn bằng cách:

  • Xâm phạm tài khoản khách sạn hoặc đối tác bằng cách nhắm mục tiêu vào nhân viên khách sạn bằng các cuộc tấn công lừa đảo hoặc khai thác mật khẩu yếu.
  • Khai thác các nhà cung cấp bên thứ ba được kết nối với hệ thống đặt vé
  • Truy cập các công cụ nhắn tin trên nền tảng để mạo danh tài sản hợp pháp

Nếu bạn là mục tiêu của một trong những trò lừa đảo này, điều đó không nhất thiết có nghĩa là tài khoản cá nhân của bạn đã bị hack. Trong một số trường hợp, công ty lưu giữ dữ liệu của bạn có thể đã bị vi phạm, làm lộ thông tin thực của khách hàng mà kẻ tấn công có thể sử dụng để khiến tin nhắn của họ có vẻ hợp pháp hơn.

Trò lừa đảo diễn ra như thế nào

Lừa đảo cướp đặt chỗ thường bắt đầu bằng một tin nhắn liên quan đến việc đặt chỗ du lịch mà bạn đã thực hiện gần đây. Nó có thể đến qua email, SMS, WhatsApp hoặc thậm chí thông qua hệ thống nhắn tin của nền tảng đặt phòng. Bởi vì nó đề cập đến các chi tiết thực tế nên nó không gây nghi ngờ ngay lập tức.

Cảnh giác với trò lừa đảo cướp đặt phòng:Tin nhắn lừa đảo bắt chước đặt phòng khách sạn hợp pháp Cảnh giác với trò lừa đảo cướp đặt phòng:Tin nhắn lừa đảo bắt chước đặt phòng khách sạn hợp pháp

văn bản thay thế hình ảnh cơ thể

Thông báo này thường đưa ra một vấn đề, chẳng hạn như vấn đề với khoản thanh toán của bạn hoặc nhu cầu xác minh việc đặt chỗ của bạn. Thường có cảm giác cấp bách, cho thấy rằng lượt đặt trước của bạn có thể bị hủy nếu bạn không hành động nhanh chóng.

Từ đó, bạn được chuyển đến một trang thanh toán có vẻ hợp pháp nhưng thực tế được thiết kế để nắm bắt thông tin tài chính hoặc cá nhân của bạn. Khi bạn đến bước này, bối cảnh có vẻ chân thực đến mức nhiều người không nghĩ đến việc đặt câu hỏi về nó.

Tại sao trò lừa đảo này lại thuyết phục đến vậy

Điều làm nên sự khác biệt của trò lừa đảo này là cảm giác cá nhân của nó. Thay vì đoán, những kẻ tấn công có thể đã biết bạn đang đi đâu, bạn đã đặt khách sạn nào và bạn ở lại bao lâu.

Bối cảnh đó tạo ra một cảm giác tin cậy mạnh mẽ. Tin nhắn không mang lại cảm giác ngẫu nhiên hoặc lạc lõng. Nó giống như một phần trải nghiệm du lịch thông thường của bạn.

Và đó chính xác là vấn đề.

Những kẻ lừa đảo không còn cố lừa bạn bằng những email được viết kém nữa. Họ đang sử dụng thông tin thực tế và những khoảnh khắc thực tế trong cuộc sống của bạn để khiến yêu cầu của họ trở nên hoàn toàn hợp lý.

Những kẻ lừa đảo có thể làm gì với thông tin của bạn

Rơi vào một vụ lừa đảo chiếm quyền đặt chỗ có thể dẫn đến nhiều vấn đề hơn là chỉ một khoản phí gian lận.

Tùy thuộc vào thông tin được chia sẻ, những kẻ lừa đảo có thể thực hiện các giao dịch mua trái phép bằng cách sử dụng chi tiết thanh toán của bạn, đánh cắp thông tin cá nhân để đánh cắp danh tính, thực hiện các hành vi lừa đảo khác bằng cách sử dụng dữ liệu của bạn hoặc làm gián đoạn kế hoạch du lịch của bạn nếu việc đặt vé của bạn bị ảnh hưởng.

Tác động có thể kéo dài ra ngoài chuyến đi của bạn, đặc biệt nếu thông tin nhạy cảm bị xâm phạm.

Cách giữ an toàn khi đặt phòng khách sạn

Nguyên tắc quan trọng nhất cần nhớ là:tin tưởng vào lượt đặt phòng của bạn chứ không phải tin nhắn.

Nếu bạn từng được yêu cầu thực hiện hành động đối với yêu cầu đặt chỗ của mình, hãy chậm lại và xác minh tin nhắn một cách độc lập. Một vài bước đơn giản có thể giúp bảo vệ bạn:

Cách tránh lừa đảo chiếm quyền đặt chỗ

  • Không nhấp vào liên kết thanh toán trong tin nhắn:Tạm dừng và xác minh tính hợp pháp của tin nhắn, ngay cả khi nó trông giống như từ khách sạn hoặc nền tảng đặt phòng của bạn.
  • Truy cập trực tiếp vào nguồn:Đăng nhập vào trang web đặt phòng của bạn hoặc liên hệ với khách sạn bằng các kênh liên hệ chính thức. Nếu thông báo đáng ngờ đến từ bên trong nền tảng, hãy thử liên hệ với khách sạn hoặc nền tảng đặt phòng qua điện thoại. 
  • Hãy thận trọng với tình huống khẩn cấp:Đừng cảm thấy bị áp lực phải hành động nhanh chóng. Ngôn ngữ khẩn cấp trong tin nhắn thường là dấu hiệu cảnh báo rằng đó là một phần của lừa đảo.

Những bước nhỏ này có thể giúp bạn tránh biến lượt đặt chỗ thực sự thành tổn thất vật chất.

Phải làm gì nếu bạn cho rằng mình đã bị nhắm mục tiêu

Nếu bạn cho rằng mình có thể đã tương tác với một tin nhắn lừa đảo, hãy hành động nhanh chóng:

  1. Hãy liên hệ ngay với ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn.
  2. Giám sát tài khoản của bạn để phát hiện hoạt động trái phép.
  3. Thay đổi mật khẩu trên tài khoản đặt chỗ và email của bạn.
  4. Báo cáo vụ việc cho nền tảng đặt vé và các cơ quan hữu quan.

Hành động nhanh có thể giúp hạn chế thiệt hại tiềm ẩn.

Tại sao những trò lừa đảo này ngày càng gia tăng?

Những trò lừa đảo như vụ lừa đảo Đặt chỗ cướp đang trở nên phổ biến hơn khi những kẻ tấn công áp dụng các chiến thuật nhắm mục tiêu, tiên tiến hơn. Thay vì dựa vào các trò lừa đảo thông thường, họ đang tận dụng thông tin cá nhân, nền tảng đáng tin cậy và thông điệp phù hợp để kết hợp thông tin liên lạc của họ một cách liền mạch với trải nghiệm hàng ngày.

Đồng thời, số lượt đặt chỗ du lịch đã tăng vọt, tạo thêm cơ hội cho những kẻ lừa đảo khai thác các lượt đặt chỗ đang hoạt động và tiếp cận khách du lịch vào đúng thời điểm mà họ mong đợi liên lạc.

Kết quả là tạo ra một loại lừa đảo mới trông không đáng ngờ chút nào.

Ngày nay, giữ an toàn trực tuyến không chỉ là phát hiện những dấu hiệu nguy hiểm lớn:các trò lừa đảo đang trở nên quá thuyết phục để chỉ dựa vào trực giác. Thay vào đó, vấn đề là đảm bảo bạn có sẵn các biện pháp bảo vệ An toàn mạng mạnh mẽ, bổ sung thêm một lớp bảo mật ngay cả khi bạn không bảo vệ.  

Phần mềm được hỗ trợ bởi AI như Norton 360 Deluxe có thể giúp bạn đi trước những kẻ lừa đảo một bước bằng cách chặn các trang web sơ sài, phát hiện các cuộc tấn công lừa đảo tiềm ẩn và khóa thông tin cá nhân của bạn để bạn có thể đi du lịch (và đặt vé) yên tâm hơn.

Cảnh giác với trò lừa đảo cướp đặt phòng:Tin nhắn lừa đảo bắt chước đặt phòng khách sạn hợp pháp

  • Luis Corrons
  • Nhà truyền giáo về an ninh

Luis Corrons là Nhà truyền giáo về bảo mật cho Gen (Avast, AVG, Avira, Norton) và lãnh đạo các hội đồng tại AMTSO &MUTE. Ông là một diễn giả nổi bật tại các sự kiện trong ngành.

Ghi chú của biên tập viên: Các bài viết của chúng tôi cung cấp thông tin giáo dục và được viết để nâng cao nhận thức về các chủ đề quan trọng trong An toàn mạng. Các sản phẩm và dịch vụ của Norton có thể không bảo vệ khỏi mọi loại mối đe dọa, gian lận hoặc tội phạm mà chúng tôi đề cập đến. Để biết thêm chi tiết về cách chúng tôi nghiên cứu, viết và đánh giá các bài viết của mình, hãy xem Chính sách biên tập của chúng tôi.