Les criminels exploitent de plus en plus l’esprit de service bien intentionné des employés des hôtels : Sophos X-Ops a découvert plusieurs cas de campagne de « spam » ciblant des hôtels du monde entier. L'accès se fait via le phishing et menace également les données des invités.
Les attaques utilisant le malware RedLine Stealer, spécialisé dans le détournement de données d'accès, ont actuellement été détectées en Espagne, en France, en Allemagne, en Suisse, aux Émirats arabes unis et aux États-Unis.
Phishing via de fausses plaintes…
Les attaquants vous contactent dans un premier temps pour vous plaindre de problèmes graves que l'expéditeur aurait rencontrés lors d'un récent séjour dans l'hôtel adressé ou pour vous demander des informations susceptibles de faciliter une éventuelle réservation future. Ces fausses plaintes incluent des histoires d'objets volés, de maladies hôtelières, d'allergies aux produits de nettoyage et même de tentatives d'empoisonnement.
…puis le malware suit, protégé par mot de passe
Une fois que le personnel de l’hôtel répond à la première tentative de phishing, les attaquants répondent avec une « documentation » plus complète, soit pour la demande d’informations, soit pour la plainte. Il s'agit d'un fichier d'archive protégé par mot de passe qui contient le logiciel malveillant. Dès que le fichier est activé, RedLine Stealer entre en jeu. Même si ce malware n’est pas particulièrement sophistiqué, les dégâts peuvent être énormes. Les cybercriminels peuvent utiliser les données d'accès volées pour accéder à d'autres installations hôtelières ou vendre des informations volées à d'autres criminels. Bien que cette attaque cible directement les directeurs ou les employés de l’hôtel, compromettre la vie privée des clients de l’hôtel représente un dommage collatéral potentiellement énorme.
Le personnel de l’hôtel doit être très attentif
Andrew Brandt, chercheur principal en matière de menaces chez Sophos, a déclaré à propos de la nouvelle arnaque : « Une telle attaque, qui exploite des directeurs et des employés d'hôtel bien intentionnés, peut causer des problèmes non seulement à l'hôtel, mais aussi aux clients qui y séjournent, pour diverses raisons. des raisons Laisser la discrétion du personnel de l'hôtel. De telles attaques privent le personnel de l'hôtel de la possibilité de protéger la vie privée des clients en cas d'utilisation abusive des données d'accès volées. Le personnel de l'hôtel et les responsables de première ligne doivent être particulièrement prudents si la personne contactant l'hôtel refuse de fournir même des informations de base dans le message, telles que : B. le nom du client enregistré, les détails de son séjour ou le numéro de réservation. D’un point de vue technologique, la protection moderne des points finaux et l’authentification à deux facteurs ont mis un terme à bon nombre de ces attaques.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.