Специалисты по информационной безопасности «Лаборатории Касперского» заявили о выявлении новой активной киберпреступной операции, в рамках которой хакеры нацелены на российские гостиницы, санатории и другие объекты размещения. Основной целью злоумышленников становится получение доступа к учётным записям гостиниц в сервисах интернет-бронирования.
В «Лаборатории Касперского» отмечают, что в случае успешного проведения кибератаки хакеры могут воспользоваться украденными учётными данными для рассылки мошеннических писем пользователям. Цель таких писем — выманивание у постояльцев их платёжных данных и денежных средств под различными предлогами. В ряде случаев хакеры атакуют непосредственно руководство гостиниц, шантажируя их под различными предлогами.
Эксперты «Лаборатории Касперского» отмечают, что инструменты компании в период с августа по сентябрь 2024 года зарегистрировали около 1000 подобных мошеннических сообщений.
В рамках реализации этой мошеннической схемы злоумышленники на первом этапе переписываются с администрацией гостиницы под видом потенциальных клиентов. В письмах они не присылают ссылок или каких-либо вложений с вредоносным программным обеспечением.
На втором этапе на официальный почтовый адрес гостиницы приходит письмо якобы от сервиса интернет-бронирования, который мошенники упоминали в предыдущих письмах. В этом письме заявляется, что гостинице отправлен запрос, требующий особого внимания. После этого киберпреступники начинают пугать администрацию гостиницы, что их официальные страницы на сервисе онлайн-бронирования будут заблокированы и удалены с платформы.
Если администратор нажимает на ссылку и заходит в свою учётную запись на сервисе онлайн-бронирования, то он попадает на фишинговый сайт. Там система требует ввести учётные данные и коды подтверждения. В случае, если невнимательный администратор введёт эти данные, они автоматически попадут в руки киберпреступников.
Оригинал публикации на сайте CISOCLUB: "Хакеры начали атаковать российские отели, хостелы, санатории".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.