Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные

Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к конфиденциальным данным отелей.

Письма отправляются от имени клиентов, якобы столкнувшихся с проблемами во время проживания. Это могут быть самые разнообразные жалобы - от подозрений в отравлении до обвинений в невнимательном отношении к людям с ограниченными возможностями.

Киберпреступники тщательно продумывают легенды, чтобы вызвать сочувствие у сотрудников и заручиться их доверием. Например, были обнаружены письма якобы от имени человека, который оставил в номере фотоаппарат с фотографиями умершего родственника.

Как только представитель отеля реагируют на такое сообщение, запрашивая дополнительные подробности, мошенники отвечают новым письмом. В нём содержатся ссылки на документы, подтверждающие их жалобу – договоры, чеки, медицинские заключения и т.д.

На самом деле, ссылки ведут на облачные хранилища вроде Google Диска, Mega или Dropbox. В заархивированных файлах скрывается вредоносное ПО. В тексте письма также указывается пароль для доступа к этим архивам.

Исследователи Sophos отмечают, что злоумышленники используют продвинутые методы социальной инженерии и крайне умело манипулируют жертвами, выводя их на эмоции.

Похожая схема атак уже применялась ранее в отношении налоговых фирм США. Тогда мошенники тоже рассылали фишинговые письма перед дедлайном по подаче деклараций.

Эксперты Sophos призывают сотрудников гостиниц проявлять бдительность и не открывать подозрительные файлы из незнакомых источников. Нужно внимательно относиться к любым нестандартным запросам, особенно если они содержат ссылки или вложения.

Киберпреступники могут похитить конфиденциальные данные клиентов, включая платёжные реквизиты. Это приведёт к финансовым потерям для владельцев гостиниц, так как много средств уйдет на компенсацию и, в случае чего, восстановление нарушенных систем.

Кроме того, доступ к переписке сотрудников позволит злоумышленникам отслеживать их планы и действия. Полученную таким путём информацию они смогут применять в дальнейших атаках, например, для целевого фишинга конкретных сотрудников.

Чаще всего страдают отели в США, Великобритании, Германии, Италии и Испании. Однако фишинговые рассылки ведутся по всему миру на разных языках.

Чтобы обезопасить себя, эксперты рекомендуют компаниям проводить регулярное обучение персонала кибергигиене и распознаванию угроз.