Η Kaspersky ανακάλυψε ένα νέο δόλιο σύστημα επίθεσης που στοχοποιεί ιδιοκτήτες ξενοδοχείων και το προσωπικό τους, με τους απατεώνες να προσπαθούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Τα δόλια emails, που παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση που δίνει η βιομηχανία φιλοξενίας στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους.
Τα παραπλανητικά emails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com για την αντιμετώπιση ανεπιτήρητων σχολίων χρηστών. Ωστόσο, τα emails προέρχονται στην πραγματικότητα από επιτιθέμενους που στοχεύουν να εξαπατήσουν τους εργαζόμενους του ξενοδοχείου να αποκαλύψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό.
Οι απατεώνες δημιουργούν emails με πιστευτό περιεχόμενο, κάνοντάς τα να φαίνονται σαν γνήσια αιτήματα ή παράπονα πελατών, ένα συνηθισμένο κομμάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου. Δεδομένης της μεγάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια emails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου.
Τα δόλια emails εμπίπτουν γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό. Η δεύτερη κατηγορία περιλαμβάνει emails που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.
«Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις πιο ευάλωτες πτυχές μιας επιχείρησης για να επιτύχουν τους στόχους τους. Στον κλάδο της φιλοξενίας, εκμεταλλεύονται την αφοσίωση των υπαλλήλων ξενοδοχειακών υπηρεσιών που προσπαθούν να είναι άριστοι στην εξυπηρέτηση πελατών. Μιμούμενοι ερωτήσεις ή παράπονα επισκεπτών, εκμεταλλεύονται τη δέσμευση του προσωπικού για γρήγορη επίλυση προβλημάτων, αυξάνοντας έτσι την πιθανότητα να πέσουν θύματα δόλιων συστημάτων. Για την προστασία από αυτές τις επιθέσεις, οι επιχειρήσεις θα πρέπει να εφαρμόσουν ισχυρά συστήματα φιλτραρίσματος email, να παρέχουν τακτική εκπαίδευση στους εργαζομένους σχετικά με την αναγνώριση κακόβουλων προσπαθειών και να θεσπίσουν πρωτόκολλα για την επαλήθευση της αυθεντικότητας των επειγόντων αιτημάτων πριν απαντήσουν», σχολιάζει η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.
Σύμφωνα με την ετήσια έκθεση spam και phishing της Kaspersky, τα phishing email και το κακόβουλο λογισμικό εξακολουθούν να αποτελούν σημαντική απειλή για τον κυβερνοχώρο. Πέρυσι, το Kaspersky Mail Anti-Virus μπλόκαρε 135.980.457 κακόβουλα συνημμένα email, ενώ το σύστημα Anti-Phishing απέτρεψε 709.590.011 απόπειρες πρόσβασης σε συνδέσμους phishing. Τα μηνύματα ηλεκτρονικού phishing και τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται αξιόπιστες οντότητες και χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες ή να εμπλακούν με κακόβουλους συνδέσμους.
Διαβάστε περισσότερα σχετικά με αυτήν την εκστρατεία επίθεσης μέσω email στο Kaspersky Daily.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
- Χρησιμοποιήστε λύσεις προστασίας για mail servers με δυνατότητες anti-phishing για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email. Το Kaspersky Security for Mail Server αποτρέπει την εξαπάτηση των εργαζομένων και της επιχείρησής σας από απάτες κοινωνικής μηχανικής.
- Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
- Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε επίσης. Το Kaspersky Security for Microsoft Office 365 διαθέτει αποκλειστική προστασία κατά της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας και του phishing, καθώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλή επιχειρηματική επικοινωνία.
- Χρησιμοποιήστε εύκολα διαχειρίσιμες αλλά αποτελεσματικές λύσεις, όπως το Kaspersky Small Office Security. Βοηθά στην αποτροπή κλειδώματός σας εκτός του υπολογιστή σας λόγω phishing μηνυμάτων ή κακόβουλων συνημμένων.
- Επιλέξτε μία λύση αποκλειστικά για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας, όπως το Kaspersky Endpoint Security Cloud. Οι λειτουργίες File Threat Protection, Mail Threat Protection, Network Threat Protection και Web Threat Protection που είναι ενσωματωμένες στο προϊόν που προστατεύουν τους χρήστες από κακόβουλο λογισμικό, phishing και άλλους τύπους απειλών.
