Мошенники пугают отельеров понижением социального рейтинга

Эксперты «Лаборатории Касперского» сообщают об активной хакерской кампании, которая нацелена на российские отели, санатории и другие объекты размещения. Их целью становится доступ к аккаунтам гостиниц в сервисах онлайн-бронирования.

По опыту зарубежных отелей, в дальнейшем злоумышленники могут использовать украденные данные для мошеннических рассылок, а также выманивания платёжных данных и непосредственно денег пользователей. Не исключен и шантаж самих гостиниц. В августе-сентябре 2024 года ИБ-решения ЛК зафиксировали почти 1000 подобных сообщений.

Как пояснили безопасники, первый этап операции — «прогрев». Атакующие начинают длительную переписку с администрацией под видом потенциальных постояльцев. В этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений.

Этап второй — фишинг. На почту отеля приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «постояльцы» из прошлой переписки. В нём сообщается, что отелю был направлен требующий особого внимания запрос. По легенде злоумышленников, отель не ответил на послание. Далее преступники начинают пугать, что гостиница будет заблокирована в сервисе и удалена с платформы. А чтобы избежать блокировки, адресату необходимо нажать на кнопку в письме и перейти в «свой» аккаунт на сервисе онлайн-бронирования.

В этом случае за кнопкой уже скрывается ссылка на фишинговый ресурс, отмечают эксперты «Лаборатории». Если сотрудник отеля перейдёт по ссылке и введёт учётные данные от аккаунта на открывшейся странице, их получат мошенники.

Андрей Ковтун, руководитель группы защиты от почтовых угроз ЛК, подчеркнул, что злоумышленники стали чаще использовать двухступенчатые почтовые рассылки вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

«Лаборатория Касперского» рекомендует владельцам и ИТ-отделам отелей проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать техники социальной инженерии, а также установить надёжное ПО, которое будет фильтровать фишинговые рассылки.

12 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных