logistic ready

Fachportal für Intralogistik

Eine neue Betrugsmasche, die auf die Hotelbranche abzielt

Eine neue Betrugsmasche, die auf die Hotelbranche abzielt

Entdecken Sie Kaspersky A Neues Schema Ziel ist der Gastgewerbesektor, wodurch Hotelbesitzer und Mitarbeiter dem Diebstahl von Zugangsdaten und Malware-Angriffen ausgesetzt werden. Cyberkriminelle versenden gefälschte und böswillige E-Mails im Namen früherer oder potenzieller Gäste, um den Kundenservice auszunutzen und Phishing-Angriffe durchzuführen.

Gefälschte E-Mails werden an allgemeine Hoteladressen gesendet und ahmen legitime Informationsanfragen oder Beschwerden von Gästen nach. Manchmal erscheinen sie auch als dringende Anfragen und Kommentare auf der Buchungsplattform ohne Lösung. Allerdings werden die E-Mails von den Urhebern dieser Angriffe verschickt, die das Hotel dazu verleiten wollen, Anmeldedaten preiszugeben oder Malware auf die Geräte herunterzuladen.

Cyberkriminelle nutzen den Kundensupport aus und verschicken einigermaßen motivierte Nachrichten, indem sie sich als Kunden mit echten Anfragen oder Beschwerden ausgeben. Wenn man bedenkt, wie wichtig es ist, auf diese Art von Nachrichten zu antworten, tendiert man dazu, schnell zu reagieren. Situationsängste erhöhen die Wahrscheinlichkeit, auf schädliche Links zuzugreifen oder einen Anhang mit Malware zu öffnen. Zum Versenden dieser Nachrichten nutzen Angreifer kostenlose E-Mail-Dienste wie Gmail, die normalerweise von Gästen genutzt werden. Dieses Panoramabild macht es für Mitarbeiter schwierig, zwischen legitimen und bösartigen Nachrichten zu unterscheiden.

In den meisten Fällen lassen sich diese betrügerischen Nachrichten in zwei Kategorien einteilen:

  • Beschwerden von früheren Gästen: E-Mails, in denen negative Erlebnisse wie unhöfliches Personal oder schmutzige Zimmer beschrieben werden, manchmal mit Verweisen auf Fotos oder Videos. Ziel ist es, Empfänger dazu zu verleiten, auf Links zu klicken oder schädliche Anhänge zu öffnen.
  • Informationsanfragen potenzieller Gäste: E-Mails mit Fragen zu Hotelausstattung, Preisen oder Verfügbarkeit. Es kann auch eine Bitte um Hilfe bei der Planung einer Reise enthalten. Das Ziel des Angriffs besteht eindeutig darin, Zugangsdaten für zukünftige Angriffspläne zu sammeln oder sie in Dark-Web-Foren zu verkaufen.
Siehe auch  Schließlich hat Mars InSight herausgefunden, dass auf dem Mars nicht alles Eis ist

„Angreifer nutzen oft die verwundbarsten Aspekte eines Unternehmens aus, um ihre Ziele zu erreichen. Im Gastgewerbe machen sie sich das Engagement von Hotelteams zunutze, die danach streben, den Gästen exzellenten Service zu bieten Sie manipulieren ihr Engagement für die schnelle Lösung von Problemen und erhöhen so die Wahrscheinlichkeit, Opfer von Phishing-Angriffen zu werden. Um sich vor diesen Angriffen zu schützen, müssen Unternehmen robuste E-Mail-Filtersysteme implementieren, Mitarbeiter regelmäßig in Bezug auf Phishing-Versuche schulen und Protokolle zur Validierung dringender Anfragen im Vorfeld erstellen auf sie reagieren.

entsprechend Kasperskys jährlicher Spam- und Phishing-BerichtPhishing und die Verbreitung von Malware per E-Mail bleiben eine große Cyberbedrohung. Im vergangenen Jahr blockierte Kaspersky Email Anti-Virus 135.980.457 bösartige E-Mail-Anhänge, während das Anti-Phishing-System 709.590.011 Versuche, auf Phishing-Links zuzugreifen, blockierte. Phishing-E-Mails geben sich als vertrauenswürdige Entitäten aus und nutzen ausgefeilte Social-Engineering-Techniken, um Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben oder auf schädliche Links zuzugreifen.

Weitere Informationen zu dieser E-Mail-Phishing-Angriffskampagne finden Sie unter Kaspersky Daily.