Kaspersky: nuovo schema di cyber attacco al settore alberghiero

Kaspersky ha scoperto un nuovo schema fraudolento che prende di mira i proprietari e il personale degli hotel, con i truffatori che tentano di rubare le credenziali o infettare i computer con malware.

Le e-mail ingannevoli simulano richieste o reclami legittimi da parte degli ospiti, inviati agli indirizzi e-mail pubblici dell'hotel, o appaiono come richieste urgenti da parte di Booking.com per risolvere i commenti degli utenti non seguiti. In realtà, le e-mail provengono da aggressori che mirano a indurre i dipendenti dell'hotel a divulgare credenziali o a scaricare malware.

I truffatori creano e-mail con motivazioni plausibili, facendole sembrare vere e proprie richieste o reclami dei clienti, una parte di routine dei compiti del personale alberghiero. Dato l'alto valore attribuito alla reputazione nel settore alberghiero, il personale è propenso a rispondere prontamente a queste e-mail. Questa foga aumenta la probabilità di cliccare su link dannosi o di aprire allegati dannosi, cadendo così nella trappola. Gli aggressori utilizzano servizi di posta elettronica gratuiti come Gmail, comunemente utilizzati dagli ospiti, per inviare le loro e-mail fraudolente. Questo rende difficile per il personale dell'hotel distinguere tra messaggi legittimi e messaggi contenenti minacce via e-mail.

Le e-mail fraudolente rientrano generalmente in due categorie. La prima comprende le lamentele di ex ospiti. Queste e-mail descrivono esperienze negative, come personale scortese o camere poco pulite, talvolta accompagnate da riferimenti a foto o video. L'obiettivo è spingere il personale a cliccare su link o ad aprire allegati contenenti malware. La seconda categoria comprende le e-mail che simulano le richieste di informazioni da parte di potenziali ospiti. Queste e-mail chiedono informazioni sui servizi, sui prezzi o sulla disponibilità, oppure chiedono aiuto per la pianificazione del viaggio. L'obiettivo dell'attacco è apparentemente quello di raccogliere le credenziali per utilizzarle in futuri schemi di attacco o per venderle su forum darknet.

“Gli aggressori spesso sfruttano gli aspetti più vulnerabili di un'azienda per raggiungere i loro obiettivi. Nell'industria dell'ospitalità, si approfittano della dedizione dei dipendenti degli hotel che si sforzano di eccellere nel servizio al cliente. Imitando le richieste o i reclami degli ospiti, manipolano l'impegno del personale a risolvere rapidamente i problemi, aumentando così la probabilità di cadere vittima di schemi fraudolenti. Per proteggersi da questi attacchi, le aziende dovrebbero implementare solidi sistemi di filtraggio delle e-mail, fornire ai dipendenti una formazione regolare per riconoscere i tentativi di frode e stabilire protocolli per verificare l'autenticità delle richieste urgenti prima di rispondere", ha commentato Anna Lazaricheva, spam analyst di Kaspersky.