Именитые «бизнесмены» стали ключом к новому типу кибер-атак.
В Турции злоумышленники придумали новый способ получить доступ к данным гостей отелей и авиакомпаний. Они выдают себя за ассистентов влиятельных именитых бизнесменов, которые хотят забронировать номера или билеты для своих патронов.
Хакеры отправляют отелям письма с просьбой подтвердить возможность выполнения особых требований их богатых клиентов. Например, одно из таких писем гласит: «Я личный ассистент Константина Мюллера, известного немецкого бизнесмена. Он поручил мне выбрать для него отель для отдыха. Я остановил свой выбор на вашем отеле, но он очень привередлив и неординарен. Если вы сможете удовлетворить запросы господина Мюллера, он готов щедро вознаградить руководство и персонал вашего отеля. Могу ли я вам отправить список его пожеланий? Пожалуйста, посмотрите на них и сообщите мне, сможете ли вы их выполнить и сколько это будет стоить».
Если отель соглашается получить список требований, хакеры присылают ему второе письмо с вложенным файлом в формате RAR, который якобы содержит пожелания бизнесмена. Однако, именно в этом файле и содержится программа, которая крадет все данные из баз отеля.
Председатель правления отеля Kayakapı Premium Caves Якуп Динлер опубликовал в своем Twitter* примеры таких писем и предупредил коллег по отрасли быть осторожными с подобными сообщениями.
*Социальная сеть запрещена на территории Российской Федерации.
Ладно, не доказали. Но мы работаем над этим