С лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и те объекты размещения. Об этом сообщают эксперты «Лаборатории Касперского».
Сначала фишеры пишут отелю на корпоративную почту маскируясь под потенциального гостя, а затем присылают известье с иного почтового адреса, мимикрируя под сервис бронирования. Несмотря на то, что контент в письмах от «постояльцев» и «сервиса бронирования» не связан друг с приятелем, эксперты по кибербезопасности предполагают, что это этапы одной и такого же типа кампании. На это повелевают различные технические аспекты, включая отличительные признаки почтового движка. Цель плутов - кража доступа к бизнес-аккаунтам организаций на популярных сервисах онлайн-бронирования.
В августе-сентябре 2024 года решения «Лаборатории Касперского» зафиксировали почти 1000 аналогичных известий.
«Вероятно, нападающие пытаются получить доступ к аккаунтам отелей в сервисах онлайн-бронирования, чтобы в последующем использовать полученные данные для мошеннических рассылок, выманивания платёжных данных и денег пользователей. Не отметаем, что преступники могут пытаться шантажировать отели. Ранее похожую схему мы наблюдали в атаках на иностранные гостиницы, теперь с ней столкнулись сотрудники индустрии гостеприимства в России, - объясняет руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун. - Последний год среди киберзлоумышленников в целом заметен тренд на двухступенчатые почтовые рассылки, независимо от отрасли и масштаба атакуемых компаний. Например, первым письмом могут предлагать установить деловое партнёрство, а потом маскируясь под списка требуемых товаров прислать вредоносный файл или фишинговую ссылку».
Фото: Freepik.com