هجوم تصيدى جديد يستهدف حجوزات الفنادق ببرمجيات خبيثة

اكتشف مركز الأبحاث الروسي كاسبرسكي مخطط احتيال جديد يستهدف أصحاب الفنادق والموظفين، حيث يحاول المحتالون سرقة بيانات الاعتماد أو إصابة أجهزة الكمبيوتر ببرامج ضارة. تتنكر رسائل البريد الإلكتروني التصيدية على أنها رسائل من ضيوف سابقين أو محتملين، مستغلة تركيز صناعة الضيافة على خدمة العملاء لجذب الضحايا.

تتنكر رسائل البريد الإلكتروني التصيدية على أنها استفسارات أو شكاوى مشروعة من الضيوف إلى عناوين البريد الإلكتروني العامة للفندق، أو تظهر كطلبات عاجلة من موقع الحجز لمعالجة تعليقات الضيوف السابقين، ولكنها في الواقع تأتي من مهاجمين يهدفون إلى خداع موظفي الفندق للكشف عن بيانات الاعتماد أو.. نشر البرامج الضارة.

يقوم المحتالون بصياغة رسائل البريد الإلكتروني بحجج تبدو معقولة، مما يجعلها تبدو وكأنها طلبات حقيقية للعملاء أو شكاوى ينبغي التعامل معها من قبل موظفي الفندق.

ويميل الموظفون إلى الرد على هذه الرسائل بشكل فوري، من أجل الحفاظ على سمعة جيدة في قطاع الضيافة، وهذا التسرع يزيد من احتمالية الوقوع في الفخ، حيث يؤدي إلى النقر على روابط ضارة أو فتح مرفقات ضارة.

يستخدم المهاجمون نفس خدمات البريد الإلكتروني المجانية التي يستخدمها الضيوف عادةً، مثل Gmail، لإرسال رسائل البريد الإلكتروني التصيدية الخاصة بهم.

وهذا يجعل من الصعب على موظفي الفندق التمييز بين رسائل البريد الإلكتروني المشروعة والتهديدية.

تنقسم رسائل البريد الإلكتروني الاحتيالية إلى فئتين: الأولى تتضمن شكاوى من ضيوف سابقين، تصف تجارب سلبية، مثل الموظفين غير المهذبين أو الغرف غير النظيفة، وأحيانًا مع الصور أو مقاطع الفيديو المرفقة.

لاصطياد الموظفين للنقر على الروابط أو فتح المرفقات التي تحتوي على برامج ضارة، بينما تشمل الفئة الثانية رسائل البريد الإلكتروني التي تختبئ خلف حجاب الاستفسارات من الضيوف المحتملين.

سواء كان الأمر يتعلق بالمرافق أو الأسعار أو التوفر أو طلب المساعدة في التخطيط لرحلة، فإن الهدف من الهجوم هو جمع بيانات الاعتماد لاستخدامها في خطط الهجوم المستقبلية أو بيعها على منتديات الويب المظلم.

وأوضحت آنا لازاريتشيفا، محللة البريد العشوائي في كاسبرسكي، هذه العملية قائلة: “غالبًا ما يستغل المهاجمون الجوانب الأكثر ضعفًا في الشركة لتحقيق أهدافهم.

وفي قطاع الضيافة على وجه التحديد، يستفيدون من تفاني موظفي الخدمة الفندقية الذين يسعون جاهدين لتقديم أفضل خدمة للعملاء.

فهي تعطل التزام الموظفين بحل مشكلات النزلاء بسرعة عن طريق تزوير الاستفسارات أو الشكاوى، مما يزيد من احتمالية الوقوع ضحية للمخططات الاحتيالية.

للحماية من هذه الهجمات، يجب على الشركات تضمين أنظمة قوية لتصفية البريد الإلكتروني، وتوفير تدريب منتظم للموظفين حول التعرف على المحاولات الضارة، وإنشاء بروتوكولات للتحقق من صحة الطلبات العاجلة قبل الاستجابة.

تشكل رسائل البريد الإلكتروني التصيدية والبرامج الضارة تهديدًا إلكترونيًا كبيرًا، وفقًا لتقرير كاسبرسكي السنوي عن البريد العشوائي والتصيد الاحتيالي.

في العام الماضي وحده، قام حل مكافحة فيروسات البريد الإلكتروني من Kaspersky بحظر 135,980,457 مرفقًا ضارًا بالبريد الإلكتروني، بينما قام حل مكافحة التصيد الاحتيالي بحظر 709,590,011 محاولة للوصول إلى روابط التصيد الاحتيالي.

تنتحل رسائل التصيد الاحتيالي والرسائل الضارة شخصية كيانات موثوقة وغالبًا ما تستخدم تقنيات الهندسة الاجتماعية المعقدة لخداع المستلمين للكشف عن معلومات حساسة أو فتح روابط ضارة.