C
月内に
Booking.comを騙るフィッシング攻撃が確認されています
📌 一言でいうと
Booking.comを騙るフィッシング攻撃が確認されています。攻撃者は過去に流出した本物の予約データを利用して、予約の問題や支払い失敗を装い、メールやWhatsAppで偽サイトへ誘導します。目的は個人情報、アカウント資格情報、およびクレジットカード情報の窃取です。
🔍該当判定
- 業務でBooking.comを利用して出張の手配を行っている
- 社員が個人のメールやWhatsAppでBooking.comを装った「予約の不備」や「支払い失敗」の通知を受け取っている
- Booking.comの予約管理画面や決済情報の更新を求める外部リンク付きのメッセージが届いている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なリンクをクリックせず、予約状況の確認は必ず公式サイトや公式アプリから直接行うこと。また、二要素認証(2FA)を有効にすることを推奨します。