好可怕，在Booking.com的訊息箱收到一則來自我訂房飯店的訊息，裡面給了一個連結，要我再次確認聯絡方式和信用卡資訊，網址看起來「很像」是飯店官網、介面則「很像」是Booking.com的頁面，差點要開始填的時候覺得不對，飯店不是都已經從Booking.com拿到我的資料了嗎，又試著點了一下那個頁面的隱私政策，結果沒有連到任何地方，確定是詐騙網頁⋯⋯因為是從訊息匣傳來的，不知道是不是飯店的不肖員工和外部詐騙集團合作、還是飯店的Booking.com帳號被駭，總之有點生氣。真的要小心啊。

去年就有了，Booking.com不知道為什麼一直沒有改善@@
在Booking.com訂房請小心飯店傳來詐騙訊息！其他網站也要小心！ | 林氏璧和美狐團三狐的小天地

幾乎都有收到過

跑啊土豆 : 也是看到這個消息嚇到，agoda也是有訂房怪事，今年就直接跟官網訂房間了

我用Booking.com好多年訂了無數次房間，第一次收到這種訊息，真的是嚇到寶寶

Booking 壞很久了，至少7、8年了吧

可怕 但我現在都不從訂房網站上訂了 太多事情!!

一日人 : 我真的是第一次遇到 XDDDDD

在booking訂房經驗就是信用卡會被盜刷。最後換了一張visa金融卡，裡面有多少扣多少，還是被嘗試盜刷，只能重新更換卡片。之後就不再使用了⋯

我訂房網的信用卡，都選那種刷一元也會傳訊通知我的，目前沒有發現異常

我自從多年前被盜刷後，Booking上的個人資料都不留信用卡了，改成每筆訂房手動輸入。然後站內詐騙信真的這幾年很多人都有收到，我自己是還沒收到啦...

Afuco : 好嚇人！

我今天早上也有收到 真的是很瘋= =

我去年也收到過！寄信給飯店跟他們確認是否要填寫這些資料，他們說是詐騙！！

我媽媽跟我都有上面被盜刷過！甚至我後來也都沒有綁卡片資訊也還是被盜刷，不知道他們是不是有歷史資料leak

我上次出國訂房也有收到，還傳訊息給客服，說是請我忽略就好，因為我已經付完費用了

NDEAR🌈 : 剛剛飯店也回信給我說it's a scam link XDDDD

這樣也太可怕了吧

我們後台也會收到

收到都直接和旅館方聯絡

上次用Agoda也是遇到一樣的事情，以為是詐騙就放著，我選擇跟飯店方確認，出發前都說沒問題，結果到入住前兩天，訂單被莫名取消了。問Agoda，說是都沒有收到我回傳的信用卡資料所以取消了，說他們都會隨機抽查，我反應說沒有在任何顯眼處收過這樣的通知，他們說有寫在隱私政策裡^_^（後來去看真的有）
訂單被取消後，飯店方也會不認人（日本）所以我算是當天認賠直接臨時訂其他房，再也不用訂房系統。

阿奈 : Agoda這個有夠莫名其妙欸

Booking不可能改善這件事情。
釣魚網站製作者只需要Copy他網站的畫面做出一個相似網頁就好。他使用的並不是Booking自家的網域只是類似的名稱，文章中提到的「booking-com.XXXX」，那個XXXX.XX才是該網站真實的網域。
同樣問題在LINE或者多數網頁上面也會發生，這真只能提升資安意識。

但為什麼偏偏是有帳號的人收到呢？
我有一個推測是，我最近幾個月一直收到Booking的驗證登入信件，代表有人一直在嘗試輸入我的信箱上去嘗試登入。
Booking目前登入流程是：按下登入時輸入已存在的email，就會自動發信要你驗證登入，不存在的就會要你註冊。詐騙者可以透過亂數不斷嘗試這個Email是否有人註冊，再針對有註冊的人發送信件要你去釣魚網站驗證付款資訊。這就跟你接到無聲電話，過段時間就會接到推銷電話同理。

釣魚網站是只要會做網頁，會寫基本程式又道德低下的人就做得出來，技術門檻非常低。因此民眾絕對要學會看網域、不要亂掃QR Code的資安常識，否則只要有心，每個大型電商都很好模仿，LINE和FB、Microsoft都有。
Booking登入流程造成的問題，我寫信向客服抗議，結果對方回信要我提供訂單編號……
至於1F那個link提及的第五點才是真正遇到駭客。

話說我現在才看到噗主說的是Booking自己的訊息箱 ……這部分我就不清楚了，可能他們家發訊息的API被拿來濫用吧。
總之我寫信過去卻收到客服狀況外回覆，完全沒有想幫該網站講話，只希望大家增加一些判別釣魚網站的知識。

去年訂海外飯店時也有逾過一樣的狀況！而且還是飯店的訊息匣，因為我前面也有跟飯店再確認一些入住細節，是完全一樣的視窗，不是另外跳

訊息的內容是付款失敗要點連結去另一個地方付款，當下收到覺得很奇怪就又透過E-mail聯絡確認是詐騙。後來查詢到其他人的發文，這個連結點下去付款的話，銀行也不會認定是爭議款，因為是正常的刷卡網頁&自己填入刷卡認證碼的=銀行認定是持卡本人所支付的款項，不是被盜刷