Από το 1949, ενημέρωση με αξιοπιστία

Νέα απάτη phishing στοχεύει ξενοδοχεία και καταλύματα μέσω ψεύτικων παραπόνων πελατών

Νέα εκστρατεία phishing με στόχο ξενοδοχεία και τουριστικά καταλύματα βρίσκεται σε εξέλιξη, με τους επιτήδειους να χρησιμοποιούν ως «δόλωμα» ψεύτικα παράπονα πελατών, προκειμένου να οδηγήσουν τους παραλήπτες σε κακόβουλους συνδέσμους και να υποκλέψουν ευαίσθητα στοιχεία.

Η απάτη αφορά κυρίως ξενοδοχεία, βίλες, καταλύματα βραχυχρόνιας μίσθωσης και γενικότερα επιχειρήσεις του κλάδου της φιλοξενίας. Οι δράστες αποστέλλουν μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία εμφανίζονται ως δήθεν καταγγελίες πελατών για προβλήματα κατά τη διάρκεια της διαμονής τους.

Την προσοχή των επαγγελματιών εφιστούν άνθρωποι του χώρου της φιλοξενίας και των βραχυχρόνιων μισθώσεων, καθώς έχει διαπιστωθεί ότι τα συγκεκριμένα μηνύματα αποστέλλονται αυτοματοποιημένα σε μεγάλο αριθμό επιχειρήσεων καθημερινά.

Πώς λειτουργεί η απάτη

Στα συγκεκριμένα emails, οι αποστολείς χρησιμοποιούν ψευδή ονόματα ή ψευδώνυμα, ενώ οι διευθύνσεις ηλεκτρονικού ταχυδρομείου προέρχονται συχνά από δωρεάν υπηρεσίες email και περιλαμβάνουν τυχαίους αριθμούς.

Το περιεχόμενο του μηνύματος είναι γενικό και παρουσιάζει έναν υποτιθέμενο πελάτη που εκφράζει έντονη δυσαρέσκεια για τη διαμονή του. Συνήθως γίνεται αναφορά σε προβλήματα όπως η κατάσταση του δωματίου, ο εξοπλισμός ή η συνολική εμπειρία φιλοξενίας, ενώ στο τέλος ο παραλήπτης καλείται να πατήσει έναν σύνδεσμο για να δει – υποτίθεται – φωτογραφίες ή αναλυτικά στοιχεία της καταγγελίας.

Στην πραγματικότητα, ο σύνδεσμος μπορεί να οδηγεί σε κακόβουλη ιστοσελίδα, με στόχο την εγκατάσταση επιβλαβούς λογισμικού ή την κλοπή κωδικών πρόσβασης και άλλων προσωπικών ή εταιρικών δεδομένων.

Ένα βασικό στοιχείο που αποκαλύπτει την απάτη

Ένα από τα χαρακτηριστικά των συγκεκριμένων μηνυμάτων είναι ότι δεν περιέχουν πραγματικά στοιχεία που να συνδέουν τον αποστολέα με κάποια κράτηση.

Συνήθως απουσιάζουν:

  • η επωνυμία του ξενοδοχείου ή του καταλύματος,
  • οι ημερομηνίες διαμονής,
  • ο αριθμός κράτησης,
  • το όνομα του πελάτη,
  • ο αριθμός δωματίου,
  • οποιαδήποτε πληροφορία που θα επιβεβαίωνε ότι πρόκειται για πραγματικό επισκέπτη.

Με αυτόν τον τρόπο, οι δράστες μπορούν να χρησιμοποιούν το ίδιο μήνυμα μαζικά, απευθυνόμενοι σε χιλιάδες επιχειρήσεις.

Στο στόχαστρο ο τουριστικός κλάδος

Οι κυβερνοεγκληματίες στρέφουν όλο και περισσότερο τις επιθέσεις τους στον χώρο του τουρισμού, ιδιαίτερα κατά την περίοδο υψηλής ζήτησης, όταν οι επιχειρήσεις διαχειρίζονται μεγάλο αριθμό κρατήσεων και καθημερινή επικοινωνία με πελάτες.

Στόχος τους είναι να εκμεταλλευτούν την πίεση της εργασίας και τον αυξημένο όγκο μηνυμάτων, ώστε κάποιος εργαζόμενος να ανοίξει έναν σύνδεσμο χωρίς να ελέγξει την αξιοπιστία του αποστολέα.

Τι πρέπει να προσέχουν οι επιχειρήσεις φιλοξενίας

Οι ειδικοί συνιστούν στους ξενοδόχους και στους ιδιοκτήτες καταλυμάτων:

  • να μην ανοίγουν συνδέσμους από άγνωστους αποστολείς,
  • να ελέγχουν αν το μήνυμα περιλαμβάνει πραγματικά στοιχεία κράτησης,
  • να επιβεβαιώνουν μέσω των συστημάτων διαχείρισης κρατήσεων (PMS) την ύπαρξη του πελάτη,
  • να μην αποστέλλουν ποτέ κωδικούς πρόσβασης μέσω email,
  • να ενεργοποιούν πολυπαραγοντικό έλεγχο ταυτότητας (MFA),
  • να ενημερώνουν άμεσα το προσωπικό υποδοχής και κρατήσεων για ανάλογες απόπειρες.

Ιδιαίτερη προσοχή χρειάζεται σε emails που δημιουργούν αίσθηση επείγοντος, περιέχουν έντονα παράπονα ή πιέζουν τον παραλήπτη να ανοίξει άμεσα κάποιο αρχείο ή σύνδεσμο.

Η καλοκαιρινή περίοδος αποτελεί συχνά στόχο για τέτοιου είδους επιθέσεις, καθώς οι επιχειρήσεις φιλοξενίας έχουν αυξημένη δραστηριότητα και μεγάλο όγκο ηλεκτρονικής επικοινωνίας. Η έγκαιρη ενημέρωση του προσωπικού και η προσεκτική διαχείριση ύποπτων μηνυμάτων μπορούν να περιορίσουν τον κίνδυνο υποκλοπής δεδομένων και παραβίασης εταιρικών συστημάτων.

Διαβάστε ακόμη

Η ιστοσελίδα χρησιμοποιεί cookies για την ευκολία της περιήγησης, την εξατομίκευση περιεχομένου και διαφημίσεων και την ανάλυση της επισκεψιμότητάς μας. Δείτε τους ανανεωμένους όρους χρήσης για την προστασία δεδομένων και τα cookies. ΑΠΟΔΟΧΗ ΠΕΡΙΣΣΟΤΕΡΑ