Στο στόχαστρο του κυβερνοεγκλήματος μπαίνουν το τελευταίο διάστημα, όλο και πιο συστηματικά, οι ξενοδοχειακές επιχειρήσεις. Η Kaspersky ανακάλυψε ένα νέο δόλιο σύστημα επίθεσης, που στοχοποιεί ιδιοκτήτες ξενοδοχείων και το προσωπικό τους, με τους απατεώνες να προσπαθούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές με κακόβουλο λογισμικό.
Τα δόλια emails, που παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση, που δίνει η βιομηχανία φιλοξενίας στην εξυπηρέτηση πελατών, για να παγιδεύσουν τα θύματά τους. Τα παραπλανητικά emails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com για την αντιμετώπιση ανεπιτήρητων σχολίων χρηστών.
Νέο δόλιο σύστημα επίθεσης, που στοχοποιεί ιδιοκτήτες ξενοδοχείων και το προσωπικό τους
Ωστόσο, τα emails προέρχονται στην πραγματικότητα από επιτιθέμενους, που στοχεύουν να εξαπατήσουν τους εργαζόμενους του ξενοδοχείου να αποκαλύψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό. Οι απατεώνες δημιουργούν emails με πιστευτό περιεχόμενο, κάνοντας τα να φαίνονται σαν γνήσια αιτήματα ή παράπονα πελατών, ένα συνηθισμένο κομμάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου.
Δεδομένης της μεγάλης αξίας, που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα.
Πώς δρουν
“Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις πιο ευάλωτες πτυχές μιας επιχείρησης για να επιτύχουν τους στόχους τους. Στον κλάδο της φιλοξενίας, εκμεταλλεύονται την αφοσίωση των υπαλλήλων ξενοδοχειακών υπηρεσιών, που προσπαθούν να είναι άριστοι στην εξυπηρέτηση πελατών. Μιμούμενοι ερωτήσεις ή παράπονα επισκεπτών, εκμεταλλεύονται τη δέσμευση του προσωπικού για γρήγορη επίλυση προβλημάτων, αυξάνοντας έτσι την πιθανότητα να πέσουν θύματα δόλιων συστημάτων”, εξηγεί η Kaspersky.
Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email, όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια emails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων, που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου.
Τα δόλια emails εμπίπτουν γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα, που περιέχουν κακόβουλο λογισμικό.
Η δεύτερη κατηγορία περιλαμβάνει emails, που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων, προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.
