Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Сезонные фишинговые атаки на отели: цели и методы мошенников

Сезонные фишинговые атаки на отели: цели и методы мошенников
Содержание

    В период активного туристического сезона владельцы и сотрудники отелей сталкиваются с повышенной активностью мошенников, использующих фишинговые атаки для кражи данных и распространения вредоносного ПО.

    В разгар отпусков и каникул киберпреступники стремятся воспользоваться уязвимостями, связанными с увеличением объема электронной переписки между отелями и их клиентами.

    «Лаборатория Касперского» обращает внимание на типичные схемы атак и предлагает способы защиты от них.

    Фишинговые атаки на отели

    Фишинговые письма, которые получают собственники и представители гостинично-ресторанного бизнеса, часто маскируются под жалобы или запросы от бывших и будущих постояльцев.

    Мошенники имитируют типичные запросы гостей, чтобы обмануть работников отеля и побудить их открыть вредоносные ссылки или файлы.

    Такие письма могут содержать жалобы на качество обслуживания или вопросы о дополнительных услугах, которые потенциально интересуют гостей, например, о присутствии детских игровых комнат, удаленных рабочих пространств или тематических номеров.

    Целью таких атак является кража идентификационных данных сотрудников и заражение компьютеров зловредным ПО.

    Похищенная информация может быть использованы в других мошеннических схемах или проданы на черном рынке.

    Например, в теневом интернете активно торгуются базы информации с учетным записям, что делает подобные нападения особенно опасными.

    Зловредные e-mail

    Зловредные электронные письма, используемые киберпреступниками, часто содержат гиперссылки на файлы с опасным контентом, размещенные на доверенных файлообменных сервисах.

    Не так часто наблюдаются ссылки, замаскированные с помощью коротких URL.

    Они могут быть размещены как в тексте электронного сообщения, также в его вложениях, таких как PDF-файлы.

    Если получатель переходит по ссылке, загружает файл или открывает вложение, это может привести к заражению его устройства вредоносным программным обеспечением, способное перехватывать пароли и другие конфиденциальные данные.

    Специалисты из «Лаборатории Касперского» выявили разнообразные угрозы, среди которых можно выделить бэкдор Xworm и стилер RedLine, которые используются для кражи информации.

    Эти зловреды могут значительно усложнить работу отеля и нанести ущерб его репутации и экономическому благополучию.

    Многоуровневая стратегия

    Многие преступники используют более сложные приемы нападение, типичные с целью конкретных нападение (спир-фишинга).

    Некоторые могут отправлять ряд «чистых» e-mail сообщений перед тем, как прислать письмо со ссылкой на вредоносный файл.

    Такие сообщения могут содержать вопросы о размещении в отеле, уточнения по условиям проживания или запросы на дополнительные услуги.

    После установления доверительного контакта мошенники присылают e-mail сообщений с гиперссылкой на зловредное ПО.

    Анна Лазаричева, спам-аналитик из "Лаборатории Касперского", отмечает, что выявить подобную атаку дополнительно затрудняется тем, что злоумышленникам не нужно создавать специальные адреса, выглядящие убедительно для деловой переписки. Сотрудники гостиниц привыкли получать обращения и жалобы от гостей через бесплатные сервисы электронной почты и оперативно реагировать на них. Это увеличивает вероятность попасть в такие ловушки

    Рекомендации по защите

    Чтобы защитить данные от фишинговых атак, эксперты «Лаборатории Касперского» рекомендуют бизнесу следующее:

    • Обучение работников базам кибербезопасности. Проводите регулярные тренинги и имитации фишинговых атак, чтобы сотрудники могли распознавать мошеннические e-mail сообщения и правильно на каждый реагировать.
    • Использование решений для защиты почтовых серверов с функциями защиты от фишинга. Примером такого решения является Kaspersky Security для почтовых серверов, которое помогает блокировать подозрительные письма.
    • Установка комплексных решений для защиты от различных угроз. Kaspersky Security для бизнеса и Kaspersky Endpoint Security Cloud обеспечивают защиту от файловых, почтовых, сетевых и веб-угроз, что значительно повышает уровень безопасности организации.

    В условиях увеличивающейся активности киберпреступников владельцам и сотрудникам отелей необходимо быть особенно бдительными и применять все доступные меры для защиты своих данных.

    Внимательность и использование современных технологий кибербезопасности помогут предотвратить атаки и сохранить доверие гостей.

    Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

    Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.


    Опубликовано 14 июня 2024

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Базальт СПО и Аладдин Р.Д. объединились для обеспечения безопасности ИТ-инфраструктуры

    Крупные компании, работающие в области информационных технологий, сталкиваются с постоянной угрозой кибератак. Хакеры и злоумышленники используют все более изощренные методы для проникновения в защищенные системы и получения конфиденциальной информации.

    Российским партнерам «Лаборатории Касперского» была представлена стратегия развития компании до 2018 года

    В сентябре партнеры «Лаборатории Касперского» из различных регионов РФ ознакомились со стратегией развития фирмы до 2018 года. Презентация прошла в Тель-Авиве в рамках 9-ой Всероссийской партнерской конференции.

    «СёрчИнформ КИБ» улучшил блокировку данных на флешках для Linux

    Теперь система автоматически блокирует запись конфиденциальных данных на съемные носители, обеспечивая защиту без нарушения работы сотрудников.

    Спектрасофт представляет новое решение в линейке продуктов партнёров
    Компания Спектрасофт спешит сообщить об обновлении в линейке продуктов партнёров. Вышел новый продукт Veeam®Agent для Microsoft Windows, который обеспечивает доступность к данным на устройствах под управлением операционной системы Windows из любой точки мира. 

    Добавить комментарий