Найти тему
Digital-агенство Usertech
6 подписчиков

Почтовые атаки на гостиничный бизнес

1 мин
Оглавление

Злоумышленники активно рассылают вредоносные и фишинговые письма сотрудникам отелей.

С лета прошлого года сотрудники отелей стали получать письма, которые выглядят как обычная корреспонденция от бывших или потенциальных гостей. Чаще всего письма имитируют сообщения от Booking.com, требующие ответить на отзывы. На самом деле злоумышленники пытаются выманить учетные данные или заразить компьютеры вредоносными программами.

Как мошенники действуют

Атакующим несложно придумать правдоподобный повод для письма. Сотрудники отелей обязаны реагировать на запросы клиентов, что делает их уязвимыми для мошенничества. Чтобы улучшить репутацию, персонал готов перейти по ссылкам или открыть вложения, что и используется злоумышленниками.

Сценарии писем

  1. Жалобы: Гости жалуются на плохой сервис, неэтичное поведение персонала или двойные списания средств. В доказательство мошенники предлагают файлы с "подтверждающими материалами"
  2. Уведомления от Booking: Злоумышленники присылают письма от имени платформы с негативными отзывами, требующими срочного ответа.
  3. Запросы на информацию: Потенциальные клиенты запрашивают детали об услугах отеля. Темы разнообразны — от трансфера до наличия игровой комнаты.

Примеры запросов

  • Оплата пропусков в парки развлечений
  • Условия отмены бронирования
  • Информация о мини-баре в номере
  • Способы оплаты в эксклюзивных номерах

Методы мошенничества

Мошенники иногда ведут длительную переписку, чтобы усыпить бдительность жертвы. Вредоносные ссылки или файлы они присылают только после нескольких "чистых" сообщений.

Основная цель таких атак — добыча учетных данных для последующего использования в других схемах или перепродажи. Злоумышленники также могут заразить устройства вредоносным ПО, таким как бэкдор Xworm или стилер RedLine.

Как защититься?

  1. Обучение сотрудников: Регулярно повышайте осведомленность сотрудников о методах социальной инженерии.
  2. Почтовые шлюзы: Используйте защиту на уровне почтового шлюза, чтобы блокировать фишинговые и вредоносные ссылки.
  3. Антифишинговые решения: Установите надежные защитные решения на все рабочие устройства.
  4. Информированность: Подписывайтесь на наш блог и телеграм-канал, чтобы быть в курсе актуальных угроз.

Защитите свой бизнес и сотрудников от киберпреступников! Свяжитесь с нами любым удобным способом и получите лучшее предложение для ваших IT-продуктов!

Сайт: https://www.usertech.ru
Телефон: +7 (999) 710-39-95
Почта: s-penkin90@yandex.ru