Nu varnar cybersäkerhetsexperter för en ny form av nätfisingattack, där hotell är ingångspunkten och gästernas känsliga uppgifter måltavlan. Vad säger experterna egentligen?
Hotell under attack – falska bokningar i blås
En ny nätfiskekampanj riktad specifikt mot hotell- och restaurangbranschen har avslöjats av cybersäkerhetsföretaaget Mimecast, det rapporterar Trend.
Enligt deras Threat Research Team, med forskarna Samantha Clarke och Anikt Gupta i spetsen, pågår just nu en avancerad och välplanerad bluffkampanj där hackare utnyttjar bokningssystem för att stjäla känslig information.
Angriparna riktar särskilt in sig på två plattformar inom hotellbranschen: Expedia Partner Central och Cloudbeds.
Genom att skicka falska mejl med rubriker som "systemuppdatering", "spårningsinformation" eller "ny gästbokning", luras hotellpersonal att klicka på länkar som leder till skadliga webbplatser. Dessa sidor är noggrant gjorda för att se identiska ut med den legitima inloggningssidan.
Så fort personalen försöker logga in på de falska sidorna, kan hackarna snappa upp både användarnamn, lösenord och i vissa fall även tvåfaktorsautentisering.
Hackarna har "för mycket" kunskap
Det som gör attacken extra farlig är för att den är så trovärdig. Forskare menar att hackarna har mycket kunskap inom hotellbranschens arbete, de vet exakt vilka meddelanden som får personalen att agera snabbt.
De falska inloggningssidorna lagras dessutom via Vercel, vilket gör dem svåra att upptäcka, enligt Trend.
Ett annat problem är att hotell hanterar känsliga uppgifter som ID-handlingar, mejladresser och betalningsinformation, som kan säljas vidare eller användas för indentitetsstölder, om de hittas.
Så skyddar man sig
Experterna på Mimecast uppmanar hotell att:
- Vara extra vaksamma mot oväntade eller brådskande mejl om bokningar och systemuppdateringar.
- Dubbelkolla avsändare och länkar innan de klickas.
- Säkerställa att MFA används på ett säkert sätt och inte går att snappa upp vid inloggning.
- Utbilda personalen i att känna igen nätfiskeattacker.
