Η Kaspersky ανακάλυψε ένα νέο δόλιο σύστημα επίθεσης που στοχοποιεί ιδιοκτήτες ξενοδοχείων και το προσωπικό τους, με τους απατεώνες να προσπαθούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Τα δόλια emails, που παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση που δίνει η βιομηχανία φιλοξενίας στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους.
Τα παραπλανητικά emails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com για την αντιμετώπιση ανεπιτήρητων σχολίων χρηστών. Ωστόσο, τα emails προέρχονται στην πραγματικότητα από επιτιθέμενους που στοχεύουν να εξαπατήσουν τους εργαζόμενους του ξενοδοχείου να αποκαλύψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό.
Οι απατεώνες δημιουργούν emails με πιστευτό περιεχόμενο, κάνοντάς τα να φαίνονται σαν γνήσια αιτήματα ή παράπονα πελατών, ένα συνηθισμένο κομμάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου. Δεδομένης της μεγάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια emails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου.
Τα δόλια emails εμπίπτουν γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό. Η δεύτερη κατηγορία περιλαμβάνει emails που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.
«Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις πιο ευάλωτες πτυχές μιας επιχείρησης για να επιτύχουν τους στόχους τους. Στον κλάδο της φιλοξενίας, εκμεταλλεύονται την αφοσίωση των υπαλλήλων ξενοδοχειακών υπηρεσιών που προσπαθούν να είναι άριστοι στην εξυπηρέτηση πελατών. Μιμούμενοι ερωτήσεις ή παράπονα επισκεπτών, εκμεταλλεύονται τη δέσμευση του προσωπικού για γρήγορη επίλυση προβλημάτων, αυξάνοντας έτσι την πιθανότητα να πέσουν θύματα δόλιων συστημάτων. Για την προστασία από αυτές τις επιθέσεις, οι επιχειρήσεις θα πρέπει να εφαρμόσουν ισχυρά συστήματα φιλτραρίσματος email, να παρέχουν τακτική εκπαίδευση στους εργαζομένους σχετικά με την αναγνώριση κακόβουλων προσπαθειών και να θεσπίσουν πρωτόκολλα για την επαλήθευση της αυθεντικότητας των επειγόντων αιτημάτων πριν απαντήσουν», σχολιάζει η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.
Σύμφωνα με την ετήσια έκθεση spam και phishing της Kaspersky, τα phishing email και το κακόβουλο λογισμικό εξακολουθούν να αποτελούν σημαντική απειλή για τον κυβερνοχώρο. Πέρυσι, το Kaspersky Mail Anti-Virus μπλόκαρε 135.980.457 κακόβουλα συνημμένα email, ενώ το σύστημα Anti-Phishing απέτρεψε 709.590.011 απόπειρες πρόσβασης σε συνδέσμους phishing. Τα μηνύματα ηλεκτρονικού phishing και τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται αξιόπιστες οντότητες και χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες ή να εμπλακούν με κακόβουλους συνδέσμους.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:
Πότισμα του γκαζόν με ένα κλικ στο κινητό – Ο ψηφιακός κηπουρός που ρίχνει 50%…
Τα μελλοντικά προϊόντα της Apple δεν θα είναι ποτέ τόσο κερδοφόρα όσο τα iPhone προειδοποίησε…
Ο δεύτερος κύκλος της πρωτότυπης σειράς του FX, The Old Man, με πρωταγωνιστή τον Jeff Bridges, είναι τώρα διαθέσιμος, με όλα τα…
Το Hogwarts Legacy των Avalanche Software και Warner Bros. Games ξεσήκωσε τον κόσμο του gaming…
Η Google διέρρευσε κατά λάθος τον επερχόμενο AI agent της, το Jarvis AI, ο οποίος…
Σήμερα το πρωί, η Ευρωπαϊκή Ένωση ξεκίνησε έρευνα κατά του αμερικανικού κατασκευαστή Corning για πιθανές…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment