Мошенники пугают отельеров понижением социального рейтинга

Эксперты «Лаборатории Касперского» сообщают об активной хакерской кампании, которая нацелена на российские отели, санатории и другие объекты размещения. Их целью становится доступ к аккаунтам гостиниц в сервисах онлайн-бронирования.

По опыту зарубежных отелей, в дальнейшем злоумышленники могут использовать украденные данные для мошеннических рассылок, а также выманивания платёжных данных и непосредственно денег пользователей. Не исключен и шантаж самих гостиниц. В августе-сентябре 2024 года ИБ-решения ЛК зафиксировали почти 1000 подобных сообщений.

Как пояснили безопасники, первый этап операции — «прогрев». Атакующие начинают длительную переписку с администрацией под видом потенциальных постояльцев. В этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений.

Этап второй — фишинг. На почту отеля приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «постояльцы» из прошлой переписки. В нём сообщается, что отелю был направлен требующий особого внимания запрос. По легенде злоумышленников, отель не ответил на послание. Далее преступники начинают пугать, что гостиница будет заблокирована в сервисе и удалена с платформы. А чтобы избежать блокировки, адресату необходимо нажать на кнопку в письме и перейти в «свой» аккаунт на сервисе онлайн-бронирования.

В этом случае за кнопкой уже скрывается ссылка на фишинговый ресурс, отмечают эксперты «Лаборатории». Если сотрудник отеля перейдёт по ссылке и введёт учётные данные от аккаунта на открывшейся странице, их получат мошенники.

Андрей Ковтун, руководитель группы защиты от почтовых угроз ЛК, подчеркнул, что злоумышленники стали чаще использовать двухступенчатые почтовые рассылки вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

«Лаборатория Касперского» рекомендует владельцам и ИТ-отделам отелей проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать техники социальной инженерии, а также установить надёжное ПО, которое будет фильтровать фишинговые рассылки.

12 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных