因疫情逐漸趨緩,旅遊開始盛行,資安廠商Palo Alto Networks指出,近年開始以「旅遊」相關的網路釣魚不斷增加當中。駭客會利用惡意網域和網址,假扮成消費者熟知的品牌和網站,用這些惡意網域或網址的內容來誤導消費者,因為資訊看似是官方的網址,若取得消費者資訊後,駭客將會兜售竊取來的個資來牟利。
資安廠商Palo Alto Networks 指出,駭客會將網路釣魚電子郵件傳送給消費者,誘騙下載惡意附件或點擊惡意內容連結,可能是網頁或附件的形式。還會使用帶有急迫感的主題(如未支付的帳單)或針對使用者情感訴求的主題(如當全球邊境開始開放,送出以旅遊主題的電子郵件)。
駭客已經攻擊數多家旅遊機構,駭客也使用Firebase來管理網路釣魚頁面,用來針對旅遊業員工及其客戶。受害機構包括旅遊租賃線上平台、高級連鎖飯店、渡假村管理公司和 Tui(英國途易)等航空公司。犯罪份子通常希望能夠用攻擊取得「資料」並獲利,對於蒐集到的旅客和旅遊機構的資料也不例外。而駭客會透過兜售竊取來的個資來賺取利益。
而Palo Alto Networks的團隊分析出2019年10月至2021年8月間,惡意的網路釣魚網址註冊數量在2021年初逐漸增加,到2021年6月開始大幅成長。即使後來新註冊的網路釣魚網址沒有6月份數量多,但2021年整個夏季,駭客新創以旅遊為主題的網路釣魚網址,還是遠多於 2020年。
研究人員也注意到,疫情期間網路罪犯在黑市販賣旅遊相關的產品或服務大幅減少,猜測因為全球旅遊限制的緣故,但預期供需將會隨著全球旅遊市場開放而增加。
