A Kaspersky descobriu um novo esquema que visa o setor hoteleiro, expondo os proprietários e os colaboradores de hotéis a tentativas de roubo credenciais e malware.
Os cibercriminosos enviam e-mails falsos e maliciosos, em nome de antigos ou potenciais hóspedes, como forma de explorar o serviço de apoio ao cliente e executar ataques de phishing.
As mensagens de e-mail falsas são enviadas para os endereços públicos do hotel e imitam os pedidos de informação ou as queixas legítimas dos hóspedes.
Por vezes, também aparecem como pedidos e comentários urgentes na plataforma do Booking por resolver.
No entanto, os e-mails são enviados pelos autores destes ataques que pretendem enganar o hotel e fazer com que divulguem credenciais ou descarreguem malware para os dispositivos.
Os cibercriminosos tiram partido do serviço de apoio ao cliente e enviam mensagens com motivos plausíveis, fazendo-se passar por clientes com pedidos ou reclamações genuínas.
Tendo em conta a importância de dar resposta a este tipo de mensagens, a tendência é responder prontamente. A ansiedade associada à situação aumenta a probabilidade de aceder a ligações maliciosas ou de abrir algum anexo que contenha malware.
Os atacantes utilizam serviços de e-mail gratuitos como o gmail, que são normalmente utilizados pelos hóspedes, para enviar estas mensagens. Este panorama dificulta o trabalho dos colaboradores em distinguir as mensagens legítimas das mensagens maliciosas.
“Os atacantes exploram frequentemente os aspetos mais vulneráveis de uma empresa para atingir os seus objetivos. No setor da hotelaria, aproveitam-se da dedicação das equipas de hotelaria, que se esforçam por prestar um excelente serviço ao cliente. Ao imitarem os pedidos de informação ou as queixas dos hóspedes, manipulam o seu empenho em resolver rapidamente os problemas, aumentando assim a probabilidade de serem vítimas de esquemas fraudulentos”, afirma Anna Lazaricheva, analista de Spam na Kaspersky.
De acordo com o relatório anual de spam e phishing da Kaspersky, o phishing e a propagação de malware através do e-mail continuam a representar uma ciberameaça significativa.
No ano passado, o antivírus de e-mail da Kaspersky bloqueou 135.980.457 anexos de email maliciosos, enquanto o sistema de Anti-Phishing impediu 709.590.011 tentativas de aceder a ligações de phishing.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…