Od prošlog ljeta, vlasnici i zaposleni hotela suočeni su s porastom zlonamjernih e-mailova prerušenih u običnu prepisku prethodnih ili potencijalnih gostiju.
Ovi e-mailovi, koji se često pojavljuju kao tipične poruke poslane na javnu e-mail adresu hotela ili kao hitni zahtjevi od Booking.com-a, imaju za cilj krađu kredencijala za prijavu zaposlenih ili zaraziti hotelske sisteme zlonamjernim softverom.
Prema izvještajima kompanije Kaspersky, kada ciljaju hotele, sajber kriminalci iskorištavaju inherentni fokus na usluge korisnicima.
Zaposleni u hotelima, željni rješavanja sukoba i ispunjavanja zahtjeva da održe reputaciju svoje ustanove, često postaju žrtve ovih napada.
Napadači kreiraju e-mailove koji oponašaju istinske upite ili žalbe kupaca, podstičući zaposlene da prate linkove ili otvore priloge koji sadrže zlonamjerni softver.
Ovaj metod koji se naziva „napad fokusiran na korisnika“, koristi posvećenost hotela zadovoljstvu korisnika kako bi prekršio njegovu odbranu.
Sadržaj e-pošte: Žalbe i upiti
Zlonamjerni e-mailovi uglavnom prate dvije teme: žalbe ili upiti.
U e-mailovima zasnovanim na žalbama, napadači se predstavljaju kao nezadovoljni gosti, navodeći neetičko ponašanje osoblja, dvostruko naplaćene kreditne kartice ili loše uslove smještaja.
Često uključuju navodne dokaze poput video zapisa, fotografija ili bankovnih izvoda kako bi svojim tvrdnjama dali kredibilitet .
U e-mailovima zasnovanim na upitima, napadači se predstavljaju kao potencijalni gosti koji traže informacije o hotelskim uslugama i cijenama.
Ovi upiti pokrivaju različite teme, od pogodnosti soba do održivih izvora energije, što ih čini legitimnim.
U nekim slučajevima, napadači koriste sofisticiraniji pristup, upuštajući se u višestepenu korespondenciju sa hotelskim osobljem.
U početku šalju bezazlene poruke o uslovima smještaja, postepeno grade povjerenje.
Na primjer, napadač se može predstavljati kao potencijalni kupac koji planira iznenađenje za svog supružnika.
Nakon nekoliko razmjena, pošalju e-mail sa vezom do zlonamjerne datoteke, tvrdeći da sadrži detaljna uputstva za iznenađenje.
Ova metoda uljuljkava žrtvu u lažni osjećaj sigurnosti prije isporuke tereta.
Krajnji ciljevi: Krađa vjerodajnica i zaraza zlonamjernim softverom
Primarni cilj ovih sajber kriminalaca je da dobiju vjerodajnice za prijavu, koje potom mogu koristiti u drugim prijevarama ili prodavati na mračnom webu.Narušeni hotelski računi na Booking.com-u mogu se iskoristiti za prevaru klijenata kako bi dobili informacije o plaćanju.
Napadači koriste različite metode za postizanje svojih ciljeva, uključujući phishing veze koje oponašaju prijavu na Booking.com ili obrasce ličnih krednecijala.
Oni također koriste zlonamjerni softver, kao što je XWorm backdoor i RedLine stealer, da zaraze uređaje žrtava i ukradu lozinke.
Kako se odbraniti od ovih napada
Kako bi se zaštitili od ovih sofisticiranih napada, hoteli bi trebali primijeniti nekoliko ključnih mjera:
- Obuka za podizanje svijesti o sigurnosti : Redovne sesije obuke mogu osposobiti zaposlenike da prepoznaju tehnike socijalnog inženjeringa i odole im se. Na primjer, zaposleni bi trebali biti obučeni da pažljivo pregledaju adresu e-pošte pošiljaoca i da budu oprezni u pogledu besplatnih usluga e-pošte koje koriste napadači.
- Zaštita mrežnog prolaza e-pošte : Implementacija zaštite na nivou mrežnog prolaza e-pošte može spriječiti krađu identiteta , zlonamjerne veze i opasne priloge da dođu do prijemnih sandučića zaposlenih.
- Robusna sigurnosna rješenja : Instaliranje sveobuhvatnih sigurnosnih rješenja sa anti-phishing tehnologijom na svim radnim uređajima može pružiti dodatni sloj odbrane.
- Budite informisani : ažuriranje najnovijih prijetnji putem e-pošte putem pouzdanih izvora može pomoći hotelima da budu ispred evoluirajuće taktike sajber-kriminalaca.
Usvajanjem ovih mjera, hoteli mogu značajno smanjiti rizik da postanu žrtve ovih zlonamjernih e-mail kampanja i zaštititi svoje poslovanje i reputaciju.
Izvor: CyberSecurityNews