分享一下我在 Booking 订酒店遇到诈骗的经历

最近在准备端午节请假出去旅游，需要预订国外的酒店，因为前几年用 Booking 预订过很多次酒店，这次就也用了 Booking ，没想到遇到了诈骗。

我在 5 月 9 日用 Booking 预订了 6 月 12 日的酒店，当时一切正常，很快收到了确认邮件。

直到昨天 5 月 20 日，我正在公司加班写技术方案😭，突然手机狂震，收到 Booking 的多封邮件和消息通知。打开一看说我的支付方式有问题，需要打开链接验证我的支付方式，否则会在 24 小时内取消我的预订。

这时候我还没有意识到有什么问题，因为消息确实是在 Booking 的 app 上显示由酒店发送的，下意识看了下邮件的发件人，也没什么问题。

但是我并没有收到他说的链接，（事后猜测是被 Booking 屏蔽掉了）。于是我回复了一条信息，问了一下。

很快对方重新发送了链接，这次收到了。看到链接，我立刻就意识到是骗子了。

可能是担心我没收到，还发送了另一个链接

Google 搜了一下，发现网上这样的经历还不少，而且已经持续挺长时间。

骗子还是持续不断的给我发消息和邮件，警告我再不验证就会取消订单。

aHR0cHM6Ly9tYXBzLmdvb2dsZS5jb20vdXJsP3E9aHR0cHMlM0ElMkYlMkZsaW5rLmFjJTJGNjlheD8=

aHR0cHM6Ly9tYXBzLmdvb2dsZS5jb20vdXJsP3E9aHR0cHMlM0ElMkYlMkZoaWRldXJpLmNvbSUyRmwwM20zSj8=

这是骗子发送的两个链接，应该是利用了 Google Map 的域名来防止 Booking 的屏蔽，毕竟酒店正常也可能会发送定位链接给顾客。之后会跳转到一个短网址的域名，最后跳到骗子的假 Booking 网站，诱导用户填写信用卡信息。

刚开始很奇怪 Google 为什么会允许这样的跳转链接，后来想明白这应该类似知乎那种外链页面，可以随意的在地址后面拼接其它网站的 url ，感觉是一个安全隐患

半夜的时候酒店终于意识到了问题，发来了提醒

最后的疑问就是骗子是如何拿到这么多酒店发消息的权限的，是盗了酒店的账号吗，还是类似之前 LTT 那种被窃取了 Cookie ，有没有大佬分析分析