21.12.2023 | Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные |
Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к конфиденциальным данным отелей. Письма отправляются от имени клиентов, якобы столкнувшихся с проблемами во время проживания. Это могут быть самые разнообразные жалобы - от подозрений в отравлении до обвинений в невнимательном отношении к людям с ограниченными возможностями. Киберпреступники тщательно продумывают легенды, чтобы вызвать сочувствие у сотрудников и заручиться их доверием. Например, были обнаружены письма якобы от имени человека, который оставил в номере фотоаппарат с фотографиями умершего родственника. Как только представитель отеля реагируют на такое сообщение, запрашивая дополнительные подробности, мошенники отвечают новым письмом. В нём содержатся ссылки на документы, подтверждающие их жалобу – договоры, чеки, медицинские заключения и т.д. На самом деле, ссылки ведут на облачные хранилища вроде Google Диска, Mega или Dropbox. В заархивированных файлах скрывается вредоносное ПО. В тексте письма также указывается пароль для доступа к этим архивам. Исследователи Sophos отмечают, что злоумышленники используют продвинутые методы социальной инженерии и крайне умело манипулируют жертвами, выводя их на эмоции. Похожая схема атак уже применялась ранее в отношении налоговых фирм США. Тогда мошенники тоже рассылали фишинговые письма перед дедлайном по подаче деклараций. Эксперты Sophos призывают сотрудников гостиниц проявлять бдительность и не открывать подозрительные файлы из незнакомых источников. Нужно внимательно относиться к любым нестандартным запросам, особенно если они содержат ссылки или вложения. Киберпреступники могут похитить конфиденциальные данные клиентов, включая платёжные реквизиты. Это приведёт к финансовым потерям для владельцев гостиниц, так как много средств уйдет на компенсацию и, в случае чего, восстановление нарушенных систем. Кроме того, доступ к переписке сотрудников позволит злоумышленникам отслеживать их планы и действия. Полученную таким путём информацию они смогут применять в дальнейших атаках, например, для целевого фишинга конкретных сотрудников. Чаще всего страдают отели в США, Великобритании, Германии, Италии и Испании. Однако фишинговые рассылки ведутся по всему миру на разных языках. Чтобы обезопасить себя, эксперты рекомендуют компаниям проводить регулярное обучение персонала кибергигиене и распознаванию угроз. |
Проверить безопасность сайта