Сезонные фишинговые атаки на отели: цели и методы мошенников

В период активного туристического сезона владельцы и сотрудники отелей сталкиваются с повышенной активностью мошенников, использующих фишинговые атаки для кражи данных и распространения вредоносного ПО.

В разгар отпусков и каникул киберпреступники стремятся воспользоваться уязвимостями, связанными с увеличением объема электронной переписки между отелями и их клиентами.

«Лаборатория Касперского» обращает внимание на типичные схемы атак и предлагает способы защиты от них.

Фишинговые атаки на отели

Фишинговые письма, которые получают собственники и представители гостинично-ресторанного бизнеса, часто маскируются под жалобы или запросы от бывших и будущих постояльцев.

Мошенники имитируют типичные запросы гостей, чтобы обмануть работников отеля и побудить их открыть вредоносные ссылки или файлы.

Такие письма могут содержать жалобы на качество обслуживания или вопросы о дополнительных услугах, которые потенциально интересуют гостей, например, о присутствии детских игровых комнат, удаленных рабочих пространств или тематических номеров.

Целью таких атак является кража идентификационных данных сотрудников и заражение компьютеров зловредным ПО.

Похищенная информация может быть использованы в других мошеннических схемах или проданы на черном рынке.

Например, в теневом интернете активно торгуются базы информации с учетным записям, что делает подобные нападения особенно опасными.

Зловредные e-mail

Зловредные электронные письма, используемые киберпреступниками, часто содержат гиперссылки на файлы с опасным контентом, размещенные на доверенных файлообменных сервисах.

Не так часто наблюдаются ссылки, замаскированные с помощью коротких URL.

Они могут быть размещены как в тексте электронного сообщения, также в его вложениях, таких как PDF-файлы.

Если получатель переходит по ссылке, загружает файл или открывает вложение, это может привести к заражению его устройства вредоносным программным обеспечением, способное перехватывать пароли и другие конфиденциальные данные.

Специалисты из «Лаборатории Касперского» выявили разнообразные угрозы, среди которых можно выделить бэкдор Xworm и стилер RedLine, которые используются для кражи информации.

Эти зловреды могут значительно усложнить работу отеля и нанести ущерб его репутации и экономическому благополучию.

Многоуровневая стратегия

Многие преступники используют более сложные приемы нападение, типичные с целью конкретных нападение (спир-фишинга).

Некоторые могут отправлять ряд «чистых» e-mail сообщений перед тем, как прислать письмо со ссылкой на вредоносный файл.

Такие сообщения могут содержать вопросы о размещении в отеле, уточнения по условиям проживания или запросы на дополнительные услуги.

После установления доверительного контакта мошенники присылают e-mail сообщений с гиперссылкой на зловредное ПО.

Анна Лазаричева, спам-аналитик из "Лаборатории Касперского", отмечает, что выявить подобную атаку дополнительно затрудняется тем, что злоумышленникам не нужно создавать специальные адреса, выглядящие убедительно для деловой переписки. Сотрудники гостиниц привыкли получать обращения и жалобы от гостей через бесплатные сервисы электронной почты и оперативно реагировать на них. Это увеличивает вероятность попасть в такие ловушки

Рекомендации по защите

Чтобы защитить данные от фишинговых атак, эксперты «Лаборатории Касперского» рекомендуют бизнесу следующее:

• Обучение работников базам кибербезопасности. Проводите регулярные тренинги и имитации фишинговых атак, чтобы сотрудники могли распознавать мошеннические e-mail сообщения и правильно на каждый реагировать.
• Использование решений для защиты почтовых серверов с функциями защиты от фишинга. Примером такого решения является Kaspersky Security для почтовых серверов, которое помогает блокировать подозрительные письма.
• Установка комплексных решений для защиты от различных угроз. Kaspersky Security для бизнеса и Kaspersky Endpoint Security Cloud обеспечивают защиту от файловых, почтовых, сетевых и веб-угроз, что значительно повышает уровень безопасности организации.

В условиях увеличивающейся активности киберпреступников владельцам и сотрудникам отелей необходимо быть особенно бдительными и применять все доступные меры для защиты своих данных.

Внимательность и использование современных технологий кибербезопасности помогут предотвратить атаки и сохранить доверие гостей.

Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.