Novo esquema de phishing visa a indústria hoteleira
Os e-mails de phishing fazem-se passar por entidades de confiança e utilizam táticas sofisticadas de engenharia social para enganar os destinatários.
A Kaspersky descobriu um novo esquema que visa o setor hoteleiro, expondo os proprietários e os colaboradores de hotéis a tentativas de roubo credenciais e malware.
Os cibercriminosos enviam e-mails falsos e maliciosos, em nome de antigos ou potenciais hóspedes, como forma de explorar o serviço de apoio ao cliente e executar ataques de phishing.
As mensagens de e-mail falsas são enviadas para os endereços públicos do hotel e imitam os pedidos de informação ou as queixas legítimas dos hóspedes.
Por vezes, também aparecem como pedidos e comentários urgentes na plataforma do Booking por resolver.
No entanto, os e-mails são enviados pelos autores destes ataques que pretendem enganar o hotel e fazer com que divulguem credenciais ou descarreguem malware para os dispositivos.
Os cibercriminosos tiram partido do serviço de apoio ao cliente e enviam mensagens com motivos plausíveis, fazendo-se passar por clientes com pedidos ou reclamações genuínas.
Tendo em conta a importância de dar resposta a este tipo de mensagens, a tendência é responder prontamente. A ansiedade associada à situação aumenta a probabilidade de aceder a ligações maliciosas ou de abrir algum anexo que contenha malware.
Os atacantes utilizam serviços de e-mail gratuitos como o gmail, que são normalmente utilizados pelos hóspedes, para enviar estas mensagens. Este panorama dificulta o trabalho dos colaboradores em distinguir as mensagens legítimas das mensagens maliciosas.
“Os atacantes exploram frequentemente os aspetos mais vulneráveis de uma empresa para atingir os seus objetivos. No setor da hotelaria, aproveitam-se da dedicação das equipas de hotelaria, que se esforçam por prestar um excelente serviço ao cliente. Ao imitarem os pedidos de informação ou as queixas dos hóspedes, manipulam o seu empenho em resolver rapidamente os problemas, aumentando assim a probabilidade de serem vítimas de esquemas fraudulentos”, afirma Anna Lazaricheva, analista de Spam na Kaspersky.
De acordo com o relatório anual de spam e phishing da Kaspersky, o phishing e a propagação de malware através do e-mail continuam a representar uma ciberameaça significativa.
No ano passado, o antivírus de e-mail da Kaspersky bloqueou 135.980.457 anexos de email maliciosos, enquanto o sistema de Anti-Phishing impediu 709.590.011 tentativas de aceder a ligações de phishing.