16/06/2024

Συναγερμός στον ξενοδοχειακό χώρο: Χάκερς κλέβουν προσωπικά δεδομένα πελατών μέσω Booking

Συναγερμός έχει σημάνει στον ξενοδοχειακό χώρο, καθώς το τελευταίο διάστημα πληθαίνουν – και βελτιώνονται – οι επιθέσεις χάκερ, οι οποίοι προσπαθούν με κακόβουλα emails να αποκτήσουν πρόσβαση στα συστήματα των ξενοδοχείων και να αποσπάσουν σημαντικά δεδομένα, είτε του ξενοδοχείου, είτε των πελατών. Αυτά τα δεδομένα μπορούν να αξιοποιηθούν στη συνέχεια για άλλες απάτες και είναι περιζήτητα στο dark web.

Το «phishing» επιχειρείται με τους χάκερ να προσποιούνται πρώην ή πιθανούς επισκέπτες, ενώ σε πρόσφατα μηνύματα αποστέλλεται ένα μήνυμα δήθεν από την Booking σχετικά με αρνητική κριτική από πελάτες. Με αυτόν τον τρόπο οι χάκερ κλέβουν τα διαπιστευτήρια των εργαζομένων και μολύνουν τα συστήματα με κακόβουλο λογισμικό.

Καθώς η επικοινωνία και η φήμη είναι μεγάλης αξίας στην ξενοδοχειακή αγορά, οι εργαζόμενοι ανταποκρίνονται άμεσα στα ψεύτικα emails, τα οποία αποστέλλονται φαινομενικά από δημοφιλής υπηρεσίες όπως το Gmail, ανοίγοντας τους «παγιδευμένους» συνδέσμους.

Τα emails των χάκερ, σύμφωνα με την Kaspersky, που παρουσιάζει την απάτη, χωρίζονται σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Τα εν λόγω emails παρουσιάζουν κακές κριτικές για αγενές προσωπικά ή βρώμικα δωμάτια. Μερικές φορές συνοδεύονται και από φωτογραφίες ή βίντεο. Στόχος είναι ο παραλήπτης να πατήσει τον σύνδεσμο για να ανοίξει τα συνημμένα αρχεία που περιέχουν το κακόβουλο λογισμικό.

Η δεύτερη κατηγορία emails είναι αυτά με ερωτήσεις από δήθεν πιθανούς επισκέπτες. Η θεματολογία ποικίλει και αφορά σε συχνές ερωτήσεις που γίνονται από ενδιαφερόμενους πελάτες, όπως για τις παροχές, τις τιμές, τη διαθεσιμότητα ή τον προγραμματισμό του ταξιδιού. Μόλις κερδίσουν την εμπιστοσύνη και την προσοχή του εργαζόμενου που προσπαθεί να εξυπηρετήσει στη συνέχεια στέλνουν τον σύνδεσμο παγίδα με κάποια πρόφαση.

Στο παρακάτω παράδειγμα που δημοσιεύει η Kaspersky, ο χάκερ ξεκινάει με κάποιες τυπικές ερωτήσεις για το ξενοδοχείο. Μετά από την ανταλλαγή των πρώτων μηνυμάτων, προχωράει στην επίθεση. Δηλώνοντας πως θέλει να πραγματοποιήσει μια έκπληξη στη σύζυγό του, στέλνει ένα αρχείο το οποίο δήθεν περιλαμβάνει όλες τις λεπτομέρειες για αυτό που σχεδιάζει και ζητάει από τον εργαζόμενο να φροντίσει για την υλοποίησή του. Μόλις το αρχείο ανοίξει, το κακόβουλο λογισμικό μολύνει το σύστημα.