Почему недовольным клиентам нельзя доверять?
Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к конфиденциальным данным отелей.
Письма отправляются от имени клиентов, якобы столкнувшихся с проблемами во время проживания. Это могут быть самые разнообразные жалобы - от подозрений в отравлении до обвинений в невнимательном отношении к людям с ограниченными возможностями.
Киберпреступники тщательно продумывают легенды, чтобы вызвать сочувствие у сотрудников и заручиться их доверием. Например, были обнаружены письма якобы от имени человека, который оставил в номере фотоаппарат с фотографиями умершего родственника.
Как только представитель отеля реагируют на такое сообщение, запрашивая дополнительные подробности, мошенники отвечают новым письмом. В нём содержатся ссылки на документы, подтверждающие их жалобу – договоры, чеки, медицинские заключения и т.д.
На самом деле, ссылки ведут на облачные хранилища вроде Google Диска, Mega или Dropbox. В заархивированных файлах скрывается вредоносное ПО. В тексте письма также указывается пароль для доступа к этим архивам.
Исследователи Sophos отмечают, что злоумышленники используют продвинутые методы социальной инженерии и крайне умело манипулируют жертвами, выводя их на эмоции.
Похожая схема атак уже применялась ранее в отношении налоговых фирм США. Тогда мошенники тоже рассылали фишинговые письма перед дедлайном по подаче деклараций.
Эксперты Sophos призывают сотрудников гостиниц проявлять бдительность и не открывать подозрительные файлы из незнакомых источников. Нужно внимательно относиться к любым нестандартным запросам, особенно если они содержат ссылки или вложения.
Киберпреступники могут похитить конфиденциальные данные клиентов, включая платёжные реквизиты. Это приведёт к финансовым потерям для владельцев гостиниц, так как много средств уйдет на компенсацию и, в случае чего, восстановление нарушенных систем.
Кроме того, доступ к переписке сотрудников позволит злоумышленникам отслеживать их планы и действия. Полученную таким путём информацию они смогут применять в дальнейших атаках, например, для целевого фишинга конкретных сотрудников.
Чаще всего страдают отели в США, Великобритании, Германии, Италии и Испании. Однако фишинговые рассылки ведутся по всему миру на разных языках.
Чтобы обезопасить себя, эксперты рекомендуют компаниям проводить регулярное обучение персонала кибергигиене и распознаванию угроз.
Но доступ к знаниям открыт для всех