Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные

отели гостиничный бизнес фишинг социальная инженерия Sophos
Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные
отели гостиничный бизнес фишинг социальная инженерия Sophos

Почему недовольным клиентам нельзя доверять?

image

Компания Sophos выявила глобальную фишинговую кампанию, нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к конфиденциальным данным отелей.

Письма отправляются от имени клиентов, якобы столкнувшихся с проблемами во время проживания. Это могут быть самые разнообразные жалобы - от подозрений в отравлении до обвинений в невнимательном отношении к людям с ограниченными возможностями.

Киберпреступники тщательно продумывают легенды, чтобы вызвать сочувствие у сотрудников и заручиться их доверием. Например, были обнаружены письма якобы от имени человека, который оставил в номере фотоаппарат с фотографиями умершего родственника.

Как только представитель отеля реагируют на такое сообщение, запрашивая дополнительные подробности, мошенники отвечают новым письмом. В нём содержатся ссылки на документы, подтверждающие их жалобу – договоры, чеки, медицинские заключения и т.д.

На самом деле, ссылки ведут на облачные хранилища вроде Google Диска, Mega или Dropbox. В заархивированных файлах скрывается вредоносное ПО. В тексте письма также указывается пароль для доступа к этим архивам.

Исследователи Sophos отмечают, что злоумышленники используют продвинутые методы социальной инженерии и крайне умело манипулируют жертвами, выводя их на эмоции.

Похожая схема атак уже применялась ранее в отношении налоговых фирм США. Тогда мошенники тоже рассылали фишинговые письма перед дедлайном по подаче деклараций.

Эксперты Sophos призывают сотрудников гостиниц проявлять бдительность и не открывать подозрительные файлы из незнакомых источников. Нужно внимательно относиться к любым нестандартным запросам, особенно если они содержат ссылки или вложения.

Киберпреступники могут похитить конфиденциальные данные клиентов, включая платёжные реквизиты. Это приведёт к финансовым потерям для владельцев гостиниц, так как много средств уйдет на компенсацию и, в случае чего, восстановление нарушенных систем.

Кроме того, доступ к переписке сотрудников позволит злоумышленникам отслеживать их планы и действия. Полученную таким путём информацию они смогут применять в дальнейших атаках, например, для целевого фишинга конкретных сотрудников.

Чаще всего страдают отели в США, Великобритании, Германии, Италии и Испании. Однако фишинговые рассылки ведутся по всему миру на разных языках.

Чтобы обезопасить себя, эксперты рекомендуют компаниям проводить регулярное обучение персонала кибергигиене и распознаванию угроз.