Kaspersky: Τα ξενοδοχεία στο στόχαστρο των κυβερνοεγκληματιών

Ψηφιακός μετασχηματισμός των ξενοδοχείων © 123rf.com

Ένα νέο δόλιο σύστημα επίθεσης που στοχοποιεί ιδιοκτήτες και προσωπικό σε ξενοδοχεία, προσπαθώντας να κλέψει διαπιστευτήρια ή να μολύνει υπολογιστές με κακόβουλο λογισμικό ανακάλυψε η Kaspersky.

Πιο συγκεκριμένα, τα δόλια emails, που παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση που δίνει η βιομηχανία φιλοξενίας στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους.

Τα παραπλανητικά emails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com για την αντιμετώπιση ανεπιτήρητων σχολίων χρηστών. Ωστόσο, τα emails προέρχονται στην πραγματικότητα από επιτιθέμενους που στοχεύουν να εξαπατήσουν τους εργαζόμενους του ξενοδοχείου να αποκαλύψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό.

Οι απατεώνες δημιουργούν emails με πιστευτό περιεχόμενο, κάνοντάς τα να φαίνονται σαν γνήσια αιτήματα ή παράπονα πελατών, ένα συνηθισμένο κομμάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου. Δεδομένης της μεγάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια emails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου.

Οι δύο κατηγορίες των δόλιων emails που λαμβάνουν τα ξενοδοχεία

Τα δόλια emails σε ξενοδοχεία εμπίπτουν γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό. Η δεύτερη κατηγορία περιλαμβάνει emails που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.

«Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις πιο ευάλωτες πτυχές μιας επιχείρησης για να επιτύχουν τους στόχους τους. Στον κλάδο της φιλοξενίας, εκμεταλλεύονται την αφοσίωση των υπαλλήλων στα ξενοδοχεία που προσπαθούν να είναι άριστοι στην εξυπηρέτηση πελατών. Μιμούμενοι ερωτήσεις ή παράπονα επισκεπτών, εκμεταλλεύονται τη δέσμευση του προσωπικού για γρήγορη επίλυση προβλημάτων, αυξάνοντας έτσι την πιθανότητα να πέσουν θύματα δόλιων συστημάτων. Για την προστασία από αυτές τις επιθέσεις, οι επιχειρήσεις θα πρέπει να εφαρμόσουν ισχυρά συστήματα φιλτραρίσματος email, να παρέχουν τακτική εκπαίδευση στους εργαζομένους σχετικά με την αναγνώριση κακόβουλων προσπαθειών και να θεσπίσουν πρωτόκολλα για την επαλήθευση της αυθεντικότητας των επειγόντων αιτημάτων πριν απαντήσουν», σχολιάζει η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Σύμφωνα με την ετήσια έκθεση spam και phishing της Kaspersky, τα phishing email και το κακόβουλο λογισμικό εξακολουθούν να αποτελούν σημαντική απειλή για τον κυβερνοχώρο. Πέρυσι, το Kaspersky Mail Anti-Virus μπλόκαρε 135.980.457 κακόβουλα συνημμένα email, ενώ το σύστημα Anti-Phishing απέτρεψε 709.590.011 απόπειρες πρόσβασης σε συνδέσμους phishing. Τα μηνύματα ηλεκτρονικού phishing και τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται αξιόπιστες οντότητες και χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες ή να εμπλακούν με κακόβουλους συνδέσμους.

Διαβάστε επίσης:

Η δουλειά απ’ το σπίτι κοστίζει δισεκατομμύρια σε online shopping

Chanel: Πληθωρισμός και χειροποίητη κατασκευή ανεβάζουν τις τιμές

Πού κόλλησαν τα προγράμματα “Εξοικονομώ” – Οι αλλαγές που έρχονται