Мошенники пугают отельеров понижением социального рейтинга

Эксперты «Лаборатории Касперского» сообщают об активной хакерской кампании, которая нацелена на российские отели, санатории и другие объекты размещения. Их целью становится доступ к аккаунтам гостиниц в сервисах онлайн-бронирования.

По опыту зарубежных отелей, в дальнейшем злоумышленники могут использовать украденные данные для мошеннических рассылок, а также выманивания платёжных данных и непосредственно денег пользователей. Не исключен и шантаж самих гостиниц. В августе-сентябре 2024 года ИБ-решения ЛК зафиксировали почти 1000 подобных сообщений.

Как пояснили безопасники, первый этап операции — «прогрев». Атакующие начинают длительную переписку с администрацией под видом потенциальных постояльцев. В этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений.

Этап второй — фишинг. На почту отеля приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «постояльцы» из прошлой переписки. В нём сообщается, что отелю был направлен требующий особого внимания запрос. По легенде злоумышленников, отель не ответил на послание. Далее преступники начинают пугать, что гостиница будет заблокирована в сервисе и удалена с платформы. А чтобы избежать блокировки, адресату необходимо нажать на кнопку в письме и перейти в «свой» аккаунт на сервисе онлайн-бронирования.

В этом случае за кнопкой уже скрывается ссылка на фишинговый ресурс, отмечают эксперты «Лаборатории». Если сотрудник отеля перейдёт по ссылке и введёт учётные данные от аккаунта на открывшейся странице, их получат мошенники.

Андрей Ковтун, руководитель группы защиты от почтовых угроз ЛК, подчеркнул, что злоумышленники стали чаще использовать двухступенчатые почтовые рассылки вне зависимости от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом под видом списка требуемых товаров прислать вредоносный файл или фишинговую ссылку.

«Лаборатория Касперского» рекомендует владельцам и ИТ-отделам отелей проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать техники социальной инженерии, а также установить надёжное ПО, которое будет фильтровать фишинговые рассылки.

12 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных