Злочинці все частіше використовують доброзичливий дух обслуговування співробітників готелів: Sophos X-Ops виявила кілька випадків кампанії «зловмисного спаму», націленої на готелі по всьому світу. Доступ здійснюється через фішинг і також загрожує даним гостей.
Атаки з використанням шкідливої програми RedLine Stealer, яка спеціалізується на скануванні даних доступу, наразі виявлені в Іспанії, Франції, Німеччині, Швейцарії, Об’єднаних Арабських Еміратах та США.
Фішинг через фальшиві скарги…
Зловмисники спочатку зв’язуються з вами зі скаргами на серйозні проблеми, які нібито виникли у відправника під час нещодавнього перебування в зазначеному готелі, або з запитом інформації, яка може допомогти з можливим майбутнім бронюванням. Ці фальшиві скарги включають історії про вкрадені речі, хвороби в готелі, алергію на засоби для чищення та навіть спроби отруєння.
…тоді слідує зловмисне програмне забезпечення, захищене паролем
Коли персонал готелю відповідає на першу спробу фішингу, зловмисники відповідають більш розширеною «документацією» або для запиту інформації, або для скарги. Це захищений паролем архівний файл, який містить зловмисне програмне забезпечення. Як тільки файл активується, RedLine Stealer вступає в гру. Навіть якщо це зловмисне програмне забезпечення не є особливо складним, збиток може бути величезним. Кіберзлочинці можуть використовувати викрадені дані доступу, щоб отримати доступ до інших об’єктів готелю або продати викрадену інформацію іншим злочинцям. Хоча ця атака спрямована безпосередньо на менеджерів або співробітників готелю, порушення конфіденційності гостей готелю потенційно може завдати величезної побічної шкоди.
Персонал готелю повинен бути уважним
Ендрю Брандт, головний дослідник загроз у Sophos, сказав про нову аферу: «Така атака, у якій використовують менеджерів і співробітників готелю з добрих намірів, може спричинити проблеми не лише для готелю, а й для гостей, які там проживають, для багатьох. Причини Залиште на розсуд персоналу готелю. Такі атаки позбавляють персонал готелю можливості захистити конфіденційність клієнтів, якщо вкрадені дані доступу будуть використані неправомірно. Персонал готелю та керівники повинні бути особливо обережними, якщо особа, яка зв’язується з готелем, відмовляється надати навіть базову інформацію в повідомленні, таку як: B. ім’я зареєстрованого гостя, дані про його проживання або номер бронювання. З технологічної точки зору, сучасний захист кінцевих точок і двофакторна автентифікація зупиняють багато з цих атак».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.