A Kaspersky descobriu um novo esquema que visa o setor hoteleiro, expondo os proprietários e os colaboradores de hotéis a tentativas de roubo credenciais e malware. Os cibercriminosos enviam e-mails falsos e maliciosos, em nome de antigos ou potenciais hóspedes, como forma de explorar o serviço de apoio ao cliente e executar ataques de phishing.
As mensagens de e-mail falsas são enviadas para os endereços públicos do hotel e imitam os pedidos de informação ou as queixas legítimas dos hóspedes. Por vezes, também aparecem como pedidos e comentários urgentes na plataforma do Booking por resolver. No entanto, os e-mails são enviados pelos autores destes ataques que pretendem enganar o hotel e fazer com que divulguem credenciais ou descarreguem malware para os dispositivos.
Os cibercriminosos tiram partido do serviço de apoio ao cliente e enviam mensagens com motivos plausíveis, fazendo-se passar por clientes com pedidos ou reclamações genuínas. Tendo em conta a importância de dar resposta a este tipo de mensagens, a tendência é responder prontamente. A ansiedade associada à situação aumenta a probabilidade de aceder a ligações maliciosas ou de abrir algum anexo que contenha malware. Os atacantes utilizam serviços de e-mail gratuitos como o gmail, que são normalmente utilizados pelos hóspedes, para enviar estas mensagens. Este panorama dificulta o trabalho dos colaboradores em distinguir as mensagens legítimas das mensagens maliciosas.
Na maioria dos casos, estas mensagens fraudulentas dividem-se em duas categorias:
- Queixas de antigos hóspedes: e-mails onde descrevem experiências negativas, como colaboradores mal-educados ou quartos sujos, por vezes acompanhadas de referências a fotografias ou vídeos. O objetivo é levar os destinatários a clicar em ligações ou a abrir anexos maliciosos.
- Pedidos de informação de potenciais hóspedes: e-mails com perguntas sobre as comodidades, os preços ou a disponibilidade do hotel. Também podem conter um pedido de ajuda para planear uma viagem. Aparentemente, o objetivo do ataque é recolher credenciais para as utilizar em futuros esquemas de ataque ou para as vender em fóruns da darknet.
«Os atacantes exploram frequentemente os aspetos mais vulneráveis de uma empresa para atingir os seus objetivos. No setor da hotelaria, aproveitam-se da dedicação das equipas de hotelaria, que se esforçam por prestar um excelente serviço ao cliente. Ao imitarem os pedidos de informação ou as queixas dos hóspedes, manipulam o seu empenho em resolver rapidamente os problemas, aumentando assim a probabilidade de serem vítimas de esquemas fraudulentos. Para se protegerem contra estes ataques, as empresas devem implementar sistemas robustos de filtragem de e-mail, dar formação regular aos colaboradores sobre as tentativas de phishing e estabelecer protocolos para verificar a autenticidade de pedidos urgentes antes de dar resposta», afirma Anna Lazaricheva, Analista de Spam na Kaspersky.
De acordo com o relatório anual de spam e phishing da Kaspersky, o phishing e a propagação de malware através do e-mail continuam a representar uma ciberameaça significativa. No ano passado, o Antivírus de e-mail da Kaspersky bloqueou 135.980.457 anexos de email maliciosos, enquanto o sistema de Anti-Phishing impediu 709.590.011 tentativas de aceder a ligações de phishing. Os e-mails de phishing fazem-se passar por entidades de confiança e utilizam táticas sofisticadas de engenharia social para enganar os destinatários e levá-los a revelar informações sensíveis ou a aceder a ligações maliciosas.
Leia mais sobre esta campanha de ataques de phishing por e-mail no Kaspersky Daily.