I criminali sfruttano sempre di più lo spirito di servizio ben intenzionato dei dipendenti degli hotel: Sophos X-Ops ha scoperto diversi casi di una campagna “malspam” contro hotel di tutto il mondo. L'accesso avviene tramite phishing e minaccia anche i dati degli ospiti.
Gli attacchi con il malware RedLine Stealer, specializzato nello skimming dei dati di accesso, sono stati attualmente rilevati in Spagna, Francia, Germania, Svizzera, Emirati Arabi Uniti e Stati Uniti.
Phishing tramite denunce false...
Gli aggressori vi contattano inizialmente lamentandovi di gravi problemi che il mittente avrebbe avuto durante un recente soggiorno presso l'hotel indicato o con una richiesta di informazioni che potrebbero aiutare per un'eventuale futura prenotazione. Queste false denunce includono storie di oggetti rubati, malattie in hotel, allergie ai prodotti per la pulizia e persino tentativi di avvelenamento.
…poi segue il malware, protetto da password
Una volta che il personale dell’hotel risponde al primo tentativo di phishing, gli aggressori rispondono con una “documentazione” più ampia sia per la richiesta di informazioni che per il reclamo. Questo è un file di archivio protetto da password che contiene il malware. Non appena il file viene attivato, entra in gioco RedLine Stealer. Anche se questo malware non è particolarmente sofisticato, i danni possono essere enormi. I criminali informatici possono utilizzare i dati di accesso rubati per accedere ad altre strutture alberghiere o vendere informazioni rubate ad altri criminali. Anche se questo attacco prende di mira direttamente i direttori o i dipendenti degli hotel, compromettere la privacy degli ospiti dell’hotel rappresenta un danno collaterale potenzialmente enorme.
Il personale dell'hotel deve prestare molta attenzione
Andrew Brandt, Principal Threat Researcher di Sophos, ha detto della nuova truffa: "Un simile attacco, che sfrutta manager e dipendenti di hotel ben intenzionati, può causare problemi non solo all'hotel, ma anche agli ospiti che vi soggiornano, per una varietà di dei motivi Lasciare discrezione al personale dell'hotel. Tali attacchi privano il personale dell'hotel della possibilità di proteggere la privacy dei clienti in caso di abuso dei dati di accesso rubati. Il personale dell'hotel e i manager in prima linea dovrebbero prestare particolare attenzione se la persona che contatta l'hotel si rifiuta di fornire nel messaggio anche informazioni di base, come ad esempio: B. il nome dell'ospite registrato, i dettagli del soggiorno o il numero di prenotazione. Dal punto di vista tecnologico, la moderna protezione degli endpoint e l’autenticazione a due fattori mettono fine a molti di questi attacchi”.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.