Suçlular, otel çalışanlarının iyi niyetli hizmet ruhunu giderek daha fazla istismar ediyor: Sophos X-Ops, dünya genelindeki otelleri hedef alan birçok "malspam" kampanyası vakasını ortaya çıkardı. Erişim kimlik avı yoluyla gelir ve aynı zamanda konukların verilerini de tehdit eder.
Erişim verilerini gözden geçirme konusunda uzmanlaşmış RedLine Stealer kötü amaçlı yazılımını kullanan saldırılar şu anda İspanya, Fransa, Almanya, İsviçre, Birleşik Arap Emirlikleri ve ABD'de tespit edildi.
Sahte şikayetler yoluyla kimlik avı…
Saldırganlar ilk olarak, gönderenin, ilgili otelde yakın zamanda kaldığı süre boyunca yaşadığı iddia edilen ciddi sorunlar hakkındaki şikayetlerini veya gelecekteki olası bir rezervasyona yardımcı olabilecek bilgi talebini iletmek üzere sizinle iletişime geçer. Bu sahte şikayetler arasında çalınan eşyalar, otel hastalıkları, temizlik ürünlerine alerjiler ve hatta zehirlenmeye teşebbüs hikayeleri yer alıyor.
…sonra kötü amaçlı yazılım parola korumalı olarak takip eder
Otel personeli ilk kimlik avı girişimine yanıt verdiğinde, saldırganlar bilgi talebi veya şikayet için daha kapsamlı "belgelerle" yanıt verir. Bu, kötü amaçlı yazılımı içeren, parola korumalı bir arşiv dosyasıdır. Dosya aktif edildiği anda RedLine Stealer devreye giriyor. Bu kötü amaçlı yazılım çok karmaşık olmasa bile vereceği zarar çok büyük olabilir. Siber suçlular, çalınan erişim verilerini diğer otel tesislerine erişim sağlamak veya çalınan bilgileri diğer suçlulara satmak için kullanabilir. Bu saldırı doğrudan otel yöneticilerini veya çalışanlarını hedef alsa da, otel misafirlerinin mahremiyetinin tehlikeye atılması potansiyel olarak çok büyük ikincil zarar anlamına gelir.
Otel personeli çok dikkatli olmalı
Sophos Baş Tehdit Araştırmacısı Andrew Brandt, yeni dolandırıcılık hakkında şunları söyledi: "İyi niyetli otel yöneticilerini ve çalışanlarını istismar eden böyle bir saldırı, yalnızca otel için değil, aynı zamanda orada kalan misafirler için de çeşitli nedenlerle sorunlara neden olabilir. sebeplerden dolayı takdir yetkisi otel personeline bırakılmıştır. Bu tür saldırılar, çalınan erişim verilerinin kötüye kullanılması durumunda otel personelini müşterilerin mahremiyetini koruma fırsatından mahrum bırakıyor. Otel personeli ve ön saflardaki yöneticiler, otelle iletişime geçen kişinin aşağıdaki gibi temel bilgileri bile mesajda vermeyi reddetmesi durumunda özellikle dikkatli olmalıdır: B. kayıtlı konuğun adı, konaklama ayrıntıları veya rezervasyon numarası. Teknoloji açısından bakıldığında, modern uç nokta koruması ve iki faktörlü kimlik doğrulama, bu saldırıların çoğunu durduruyor."
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.