ホテル従業員の善意によるサービス精神を犯罪者が利用するケースが増えています。Sophos X-Ops は、世界中のホテルをターゲットにした「マルスパム」キャンペーンの事例をいくつか発見しました。フィッシング経由でアクセスされ、ゲストのデータも脅かされます。
アクセスデータのスキミングを専門とするマルウェア「RedLine Stealer」を使った攻撃は現在、スペイン、フランス、ドイツ、スイス、アラブ首長国連邦、米国で検知されている。
偽の苦情によるフィッシング…
攻撃者は最初に、送信者が指定されたホテルに最近滞在中に発生したとされる重大な問題に関する苦情、または将来の予約に役立つ可能性のある情報の要求であなたに連絡してきます。これらの虚偽の苦情には、盗難品、ホテルでの病気、洗剤に対するアレルギー、さらには中毒未遂などの話が含まれます。
…その後、パスワードで保護されたマルウェアが続きます
ホテルのスタッフが最初のフィッシングの試みに応答すると、攻撃者は情報要求または苦情のいずれかについて、より広範な「文書」を提出して応答します。これは、マルウェアを含むパスワードで保護されたアーカイブ ファイルです。ファイルがアクティブ化されるとすぐに、RedLine Stealer が機能します。このマルウェアが特に高度なものでなくても、被害は甚大になる可能性があります。サイバー犯罪者は、盗んだアクセス データを使用して、ホテルの他の施設にアクセスしたり、盗んだ情報を他の犯罪者に販売したりする可能性があります。この攻撃はホテルのマネージャーや従業員を直接標的としていますが、ホテル宿泊客のプライバシーが侵害されると、潜在的に多大な付随的損害が発生します。
ホテルスタッフは細心の注意を払う必要があります
ソフォスの主任脅威研究員であるアンドリュー ブラント氏は、この新たな詐欺について次のように述べています。「善意のホテルのマネージャーや従業員を悪用するこのような攻撃は、ホテルだけでなく、宿泊客にもさまざまな問題を引き起こす可能性があります。」理由 ホテルスタッフの判断にお任せします。このような攻撃は、盗まれたアクセス データが悪用された場合にホテルのスタッフから顧客のプライバシーを保護する機会を奪います。ホテルのスタッフや最前線のマネージャーは、ホテルに連絡する人が次のような基本的な情報さえもメッセージに提供することを拒否した場合に特に注意する必要があります。 B. 登録ゲストの名前、滞在の詳細、または予約番号。テクノロジーの観点から見ると、最新のエンドポイント保護と 2 要素認証により、これらの攻撃の多くが阻止されます。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。