अपराधी होटल कर्मचारियों की नेकनीयत सेवा भावना का तेजी से शोषण कर रहे हैं: सोफोस एक्स-ऑप्स ने दुनिया भर के होटलों को लक्षित करने वाले "मैलस्पैम" अभियान के कई मामलों का खुलासा किया है। एक्सेस फ़िशिंग के माध्यम से आता है और मेहमानों के डेटा को भी ख़तरा होता है।
रेडलाइन स्टीलर मैलवेयर का उपयोग करने वाले हमले, जो एक्सेस डेटा को स्किमिंग करने में माहिर हैं, वर्तमान में स्पेन, फ्रांस, जर्मनी, स्विट्जरलैंड, संयुक्त अरब अमीरात और संयुक्त राज्य अमेरिका में पाए गए हैं।
फर्जी शिकायतों के जरिए फ़िशिंग...
हमलावर शुरू में आपसे कथित तौर पर संबोधित होटल में हाल ही में ठहरने के दौरान प्रेषक को हुई गंभीर समस्याओं के बारे में शिकायतों के साथ या ऐसी जानकारी के अनुरोध के साथ संपर्क करते हैं जो संभावित भविष्य की बुकिंग में मदद कर सकती है। इन फर्जी शिकायतों में चोरी के सामान, होटल की बीमारियाँ, सफाई उत्पादों से एलर्जी और यहाँ तक कि जहर देने के प्रयास की कहानियाँ भी शामिल हैं।
...तब मैलवेयर आता है, पासवर्ड से सुरक्षित
एक बार जब होटल कर्मचारी पहले फ़िशिंग प्रयास का जवाब देते हैं, तो हमलावर सूचना अनुरोध या शिकायत के लिए अधिक व्यापक "दस्तावेज़ीकरण" के साथ जवाब देते हैं। यह एक पासवर्ड-सुरक्षित संग्रह फ़ाइल है जिसमें मैलवेयर है। जैसे ही फ़ाइल सक्रिय होती है, रेडलाइन स्टीलर काम में आ जाता है। भले ही यह मैलवेयर विशेष रूप से परिष्कृत न हो, नुकसान बहुत बड़ा हो सकता है। चुराए गए एक्सेस डेटा के साथ, साइबर अपराधी अन्य होटल सुविधाओं तक पहुंच प्राप्त कर सकते हैं या चोरी की गई जानकारी अन्य अपराधियों को बेच सकते हैं। हालाँकि यह हमला सीधे तौर पर होटल प्रबंधकों या कर्मचारियों को निशाना बनाता है, लेकिन होटल के मेहमानों की गोपनीयता से समझौता करना संभावित रूप से भारी क्षति का प्रतिनिधित्व करता है।
होटल स्टाफ को पूरा ध्यान देना होगा
सोफोस के प्रिंसिपल थ्रेट रिसर्चर एंड्रयू ब्रांट ने नए घोटाले के बारे में कहा: "इस तरह का हमला, जो नेक इरादे वाले होटल प्रबंधकों और कर्मचारियों का शोषण करता है, न केवल होटल के लिए, बल्कि वहां रहने वाले मेहमानों के लिए भी कई तरह की समस्याएं पैदा कर सकता है।" कारणों का विवेक होटल स्टाफ पर छोड़ दें। यदि चुराए गए एक्सेस डेटा का दुरुपयोग किया जाता है तो ऐसे हमले होटल कर्मचारियों को ग्राहकों की गोपनीयता की रक्षा करने के अवसर से वंचित कर देते हैं। यदि होटल से संपर्क करने वाला व्यक्ति संदेश में बुनियादी जानकारी भी देने से इनकार करता है, तो होटल स्टाफ और फ्रंटलाइन प्रबंधकों को विशेष रूप से सावधान रहना चाहिए, जैसे: बी. पंजीकृत अतिथि का नाम, उनके ठहरने का विवरण या आरक्षण संख्या। प्रौद्योगिकी के दृष्टिकोण से, आधुनिक समापन बिंदु सुरक्षा और दो-कारक प्रमाणीकरण ने इनमें से कई हमलों को रोक दिया है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।