Мошенники пугают отельеров понижением социального рейтинга

Эксперты «Лаборатории Касперского» сообщают об активной хакерской кампании, которая нацелена на российские отели, санатории и другие объекты размещения. Их целью становится доступ к аккаунтам гостиниц в сервисах онлайн-бронирования.

По опыту зарубежных отелей, в дальнейшем злоумышленники могут использовать украденные данные для мошеннических рассылок, а также выманивания платёжных данных и непосредственно денег пользователей. Не исключен и шантаж самих гостиниц. В августе-сентябре 2024 года ИБ-решения ЛК зафиксировали почти 1000 подобных сообщений.

Как пояснили безопасники, первый этап операции — «прогрев». Атакующие начинают длительную переписку с администрацией под видом потенциальных постояльцев. В этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений.

Этап второй — фишинг. На почту отеля приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «постояльцы» из прошлой переписки. В нём сообщается, что отелю был направлен требующий особого внимания запрос. По легенде злоумышленников, отель не ответил на послание. Далее преступники начинают пугать, что гостиница будет заблокирована в сервисе и удалена с платформы. А чтобы избежать блокировки, адресату необходимо нажать на кнопку в письме и перейти в «свой» аккаунт на сервисе онлайн-бронирования.

В этом случае за кнопкой уже скрывается ссылка на фишинговый ресурс, отмечают эксперты «Лаборатории». Если сотрудник отеля перейдёт по ссылке и введёт учётные данные от аккаунта на открывшейся странице, их получат мошенники.

Андрей Ковтун, руководитель группы защиты от почтовых угроз ЛК, подчеркнул, что злоумышленники стали чаще использовать двухступенчатые почтовые рассылки вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

«Лаборатория Касперского» рекомендует владельцам и ИТ-отделам отелей проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать техники социальной инженерии, а также установить надёжное ПО, которое будет фильтровать фишинговые рассылки.

12 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных