Мошенники пугают отельеров понижением социального рейтинга

Эксперты «Лаборатории Касперского» сообщают об активной хакерской кампании, которая нацелена на российские отели, санатории и другие объекты размещения. Их целью становится доступ к аккаунтам гостиниц в сервисах онлайн-бронирования.

По опыту зарубежных отелей, в дальнейшем злоумышленники могут использовать украденные данные для мошеннических рассылок, а также выманивания платёжных данных и непосредственно денег пользователей. Не исключен и шантаж самих гостиниц. В августе-сентябре 2024 года ИБ-решения ЛК зафиксировали почти 1000 подобных сообщений.

Как пояснили безопасники, первый этап операции — «прогрев». Атакующие начинают длительную переписку с администрацией под видом потенциальных постояльцев. В этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений.

Этап второй — фишинг. На почту отеля приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «постояльцы» из прошлой переписки. В нём сообщается, что отелю был направлен требующий особого внимания запрос. По легенде злоумышленников, отель не ответил на послание. Далее преступники начинают пугать, что гостиница будет заблокирована в сервисе и удалена с платформы. А чтобы избежать блокировки, адресату необходимо нажать на кнопку в письме и перейти в «свой» аккаунт на сервисе онлайн-бронирования.

В этом случае за кнопкой уже скрывается ссылка на фишинговый ресурс, отмечают эксперты «Лаборатории». Если сотрудник отеля перейдёт по ссылке и введёт учётные данные от аккаунта на открывшейся странице, их получат мошенники.

Андрей Ковтун, руководитель группы защиты от почтовых угроз ЛК, подчеркнул, что злоумышленники стали чаще использовать двухступенчатые почтовые рассылки вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

«Лаборатория Касперского» рекомендует владельцам и ИТ-отделам отелей проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать техники социальной инженерии, а также установить надёжное ПО, которое будет фильтровать фишинговые рассылки.

12 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных