Os criminosos exploram cada vez mais o espírito de serviço bem-intencionado dos funcionários dos hotéis: o Sophos X-Ops descobriu vários casos de uma campanha de “malspam” dirigida a hotéis em todo o mundo. O acesso ocorre via phishing e também ameaça os dados dos hóspedes.
Os ataques que utilizam o malware RedLine Stealer, especializado em skimming de dados de acesso, foram detectados atualmente em Espanha, França, Alemanha, Suíça, Emirados Árabes Unidos e EUA.
Phishing através de reclamações falsas…
Os invasores inicialmente entram em contato com você com reclamações sobre problemas graves que o remetente supostamente teve durante uma estadia recente no hotel abordado ou com um pedido de informações que possam ajudar em uma possível reserva futura. Essas reclamações falsas incluem histórias de itens roubados, doenças em hotéis, alergias a produtos de limpeza e até tentativas de envenenamento.
…então o malware segue, protegido por senha
Assim que os funcionários do hotel respondem à primeira tentativa de phishing, os atacantes respondem com “documentação” mais extensa, quer para o pedido de informação, quer para a reclamação. Este é um arquivo protegido por senha que contém o malware. Assim que o arquivo é ativado, o RedLine Stealer entra em ação. Mesmo que este malware não seja particularmente sofisticado, os danos podem ser enormes. Com os dados de acesso roubados, os cibercriminosos podem obter acesso a outras instalações do hotel ou vender informações roubadas a outros criminosos. Embora este ataque tenha como alvo directo gestores ou funcionários de hotéis, comprometer a privacidade dos hóspedes do hotel representa danos colaterais potencialmente enormes.
Os funcionários do hotel devem prestar muita atenção
Andrew Brandt, pesquisador principal de ameaças da Sophos, disse sobre o novo golpe: “Tal ataque, que explora gerentes e funcionários de hotéis bem-intencionados, pode causar problemas não apenas para o hotel, mas também para os hóspedes que ficam lá, por uma variedade das razões Deixe a critério da equipe do hotel. Tais ataques privam os funcionários do hotel da oportunidade de proteger a privacidade dos clientes se os dados de acesso roubados forem utilizados indevidamente. Os funcionários do hotel e os gestores da linha de frente devem ter especial cuidado se a pessoa que contacta o hotel se recusar a fornecer informações básicas na mensagem, tais como: B. o nome do hóspede registrado, os dados da estadia ou o número da reserva. Do ponto de vista tecnológico, a proteção moderna de endpoints e a autenticação de dois fatores acabaram com muitos desses ataques.”
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.