隨著暑假旅遊旺季來臨，網絡犯罪分子亦加緊行動，針對旅遊業及消費者發動更狡猾的惡意軟件攻擊和網絡釣魚詐騙。

據 Check Point 公佈的《全球威脅指數》報告，今年 5 月，酒店服務業遭受的攻擊次數較去年同期增加 48%；而最猖獗的惡意軟件 Androxgh0st，在香港的滲透率達 3.01%。

除了惡意軟件外，犯罪分子亦濫用社交平台及網絡服務進行詐騙。其中，Discord 的邀請系統存在漏洞，允許攻擊者盜用過期或已刪除的邀請連結，偷偷將用戶導向惡意伺服器。調查顯示，當自訂邀請連結過期或伺服器失去提升狀態時，相同的邀請連結便會釋出讓其他人使用。攻擊者可以利用該前身為合法邀請的連結，將用戶重新導向惡意伺服器，並進一步進行騙取個資的攻擊。

此外，Airbnb網絡釣魚詐騙更冒充官方付款頁面，以盜取用戶的信用卡資訊，企圖欺騙正計劃旅遊行程的消費者。

▲用戶點擊被劫持的邀請連結後，即會進入冒充 Discord的惡意伺服器。

網絡釣魚詐騙升級　旅遊業風險增加

隨著暑假旅遊需求上升，釣魚網站的數量亦急增。Check Point 發現，今年 5 月，與旅遊相關的新註冊網域數量，較去年同期上升 55%；在 39,000 個新註冊網域中，每 21 個便有 1 個被標記為惡意或可疑網域。詐騙內容主要針對旅客，甚至連房東和屋主亦成為受害者。

以 Airbnb 為例，研究發現某惡意網站使用 clflrm-relslrlv-today[.]com 作網域名稱，模仿 Airbnb 官方付款頁面，企圖誘騙用戶輸入信用卡資料。即使該網站已遭停運，但類似攻擊手法仍持續出現，旅客在網上預訂時必須提高警覺。

▲冒充 Airbnb 的釣魚詐騙攻擊案例。

旅遊業受攻擊情況嚴峻

Check Point 最新數據顯示，除了 Androxgh0st 外，FakeUpdates（影響 2.67% 本地機構）與Remcos（影響 2.17% 本地機構）亦是香港活躍的網絡威脅。全球範圍內，這些惡意軟件影響的比例更高，顯示出網絡犯罪活動的持續升溫。

此外，香港受攻擊最嚴重的行業依次為工業／製造業、政府機構及消費者產品與服務業，而亞洲整體而言，教育業、硬件及半導體行業亦是主要目標。

Check Point 香港及澳門區總經理周秀雲表示：「Androxgh0st 等惡意軟件的興起並非個別事件。網絡犯罪分子不但會使用複雜的惡意軟件，亦會利用公眾對常用網上社區平台和電子商貿平台的信任，特別是在節日和假期期間來發動攻擊。」

防騙措施

「網絡釣魚攻擊與惡意軟件的激增，正正反映網絡犯罪分子會利用季節性趨勢來詐騙消費者。」周秀雲提醒，對於急於預訂假期的消費者而言，保持警惕比以往任何時候都更重要。

Check Point Research 建議：

▪️直接透過官方渠道預訂：避免點擊電郵或短訊中的連結。

▪️仔細檢查網址：留意拼寫錯誤或異常域名（如 .today、.info）。

▪️啟用多重驗證（MFA）：增加額外保護層。

▪️謹慎使用公共 Wi-Fi：存取敏感資訊時使用 VPN。

▪️安裝端點安全防護：阻擋惡意軟件及釣魚攻擊。

隨著網絡詐騙手法日益精密，企業和消費者均須提高警覺，確保旅遊旺季能夠安心出行，而不至於陷入詐騙陷阱。