- Νέα εκστρατεία ηλεκτρονικής απάτης (phishing) στοχεύει σε ξενοδοχεία και τουριστικά καταλύματα, με αποστολή μαζικών emails που προσποιούνται παράπονα πελατών.
- Τα μηνύματα περιλαμβάνουν κακόβουλους συνδέσμους που μπορεί να οδηγήσουν σε υποκλοπή στοιχείων ή εγκατάσταση κακόβουλου λογισμικού.
- Η απάτη χαρακτηρίζεται από την έλλειψη συγκεκριμένων στοιχείων, όπως το όνομα του ξενοδοχείου ή αριθμούς κράτησης, καθιστώντας την εύκολη για τους δράστες να την χρησιμοποιούν σε πολλές επιχειρήσεις.
- Οι ειδικοί προειδοποιούν τους ξενοδόχους να είναι προσεκτικοί και να ελέγχουν την αυθεντικότητα των μηνυμάτων, αποφεύγοντας το άνοιγμα συνδέσμων από άγνωστους αποστολείς.
Νέα, ιδιαίτερα επικίνδυνη εκστρατεία ηλεκτρονικής απάτης (phishing) βρίσκεται σε εξέλιξη τις τελευταίες ημέρες, με στόχο ξενοδοχεία, βίλες, τουριστικά καταλύματα και γενικότερα επιχειρήσεις φιλοξενίας. Οι δράστες αποστέλλουν μαζικά emails που εμφανίζονται ως δήθεν παράπονα πελατών, επιχειρώντας να παρασύρουν τους παραλήπτες να ανοίξουν κακόβουλους συνδέσμους.
Η προειδοποίηση προέρχεται από επαγγελματίες του κλάδου των βραχυχρόνιων μισθώσεων και της φιλοξενίας, οι οποίοι διαπίστωσαν ότι το ίδιο μήνυμα αποστέλλεται αυτοματοποιημένα σε δεκάδες ή και εκατοντάδες διαφορετικές επιχειρήσεις καθημερινά.
Το μήνυμα phishing
Στο επίμαχο email, ο αποστολέας εμφανίζεται με ψευδώνυμο, όπως στην περίπτωση “ScarlettWhite6863”, χρησιμοποιώντας διεύθυνση ηλεκτρονικού ταχυδρομείου που καταλήγει σε δωρεάν υπηρεσία email και συχνά περιλαμβάνει αριθμούς (π.χ. @libero.it).Το κείμενο είναι γενικόλογο και αναφέρει μεταξύ άλλων: «Πρόσφατα έμεινα στο ξενοδοχείο σας με την οικογένειά μου… η συνολική εμπειρία ήταν πολύ μακριά από αυτό που περιμέναμε… το δωμάτιο δεν ανταποκρινόταν στις προσδοκίες… ο εξοπλισμός δεν λειτουργούσε… έχω καταγράψει όλες τις λεπτομέρειες και μπορείτε να τις δείτε εδώ…»
Στο τέλος του μηνύματος υπάρχει σύνδεσμος, ο οποίος οδηγεί δήθεν σε αρχείο με φωτογραφίες ή λεπτομέρειες της καταγγελίας.
Στην πραγματικότητα, όπως επισημαίνουν ειδικοί και επαγγελματίες του χώρου, ο σύνδεσμος ενδέχεται να οδηγεί σε κακόβουλη ιστοσελίδα με σκοπό την εγκατάσταση λογισμικού, την υποκλοπή κωδικών πρόσβασης ή άλλων στοιχείων.
Δεν αναφέρεται ποτέ το όνομα του καταλύματος
Ένα από τα βασικά χαρακτηριστικά της απάτης είναι ότι το μήνυμα είναι απολύτως γενικό.
Δεν αναφέρει:
το όνομα του ξενοδοχείου,
ημερομηνίες διαμονής,
αριθμό κράτησης,
όνομα πελάτη,
αριθμό δωματίου,
οποιοδήποτε πραγματικό στοιχείο που θα αποδείκνυε ότι ο αποστολέας υπήρξε όντως πελάτης.
Αυτό επιτρέπει στους απατεώνες να χρησιμοποιούν ακριβώς το ίδιο email για χιλιάδες διαφορετικές επιχειρήσεις.
Αυξάνονται οι επιθέσεις στον τουριστικό κλάδο
Οι κυβερνοεγκληματίες στρέφουν ολοένα και περισσότερο την προσοχή τους στον τουριστικό κλάδο, ιδιαίτερα κατά την υψηλή περίοδο, όταν ξενοδοχεία και τουριστικά καταλύματα διαχειρίζονται μεγάλο όγκο κρατήσεων, emails και επικοινωνίας με πελάτες.
Οι επιθέσεις αυτού του τύπου επιχειρούν να εκμεταλλευτούν την πίεση της καθημερινότητας, ώστε οι εργαζόμενοι να ανοίξουν έναν σύνδεσμο χωρίς να ελέγξουν προσεκτικά την αυθεντικότητα του μηνύματος.
Phishing: Τι πρέπει να προσέξουν οι ξενοδόχοι και οι ιδιοκτήτες καταλυμάτων
Οι ειδικοί συμβουλεύουν τις επιχειρήσεις φιλοξενίας να:
μην ανοίγουν συνδέσμους από άγνωστους αποστολείς,
ελέγχουν εάν ο αποστολέας αναφέρει πραγματικά στοιχεία κράτησης,
επιβεβαιώνουν μέσω του PMS ή της πλατφόρμας κρατήσεων ότι ο πελάτης υπάρχει,
μη δίνουν ποτέ κωδικούς πρόσβασης μέσω email,
χρησιμοποιούν πολυπαραγοντικό έλεγχο ταυτότητας (MFA),
ενημερώνουν άμεσα το προσωπικό υποδοχής και κρατήσεων για παρόμοιες απόπειρες.
Ιδιαίτερη προσοχή απαιτείται όταν τα emails περιέχουν έντονα παράπονα, επείγουσες προθεσμίες ή προτρέπουν τον παραλήπτη να ανοίξει άμεσα κάποιο αρχείο ή σύνδεσμο.
Η περίοδος αιχμής του καλοκαιριού αποτελεί διαχρονικά αγαπημένο στόχο των κυβερνοεγκληματιών, καθώς γνωρίζουν ότι οι επιχειρήσεις φιλοξενίας διαχειρίζονται εκατοντάδες μηνύματα καθημερινά και είναι πιο εύκολο να παραπλανηθούν από ένα email που μοιάζει με πραγματικό παράπονο πελάτη. Οι επαγγελματίες του τουρισμού καλούνται, συνεπώς, να επιδεικνύουν αυξημένη προσοχή και να ενημερώνουν άμεσα το προσωπικό τους για τις συγκεκριμένες πρακτικές, ώστε να αποφευχθούν περιστατικά υποκλοπής στοιχείων ή παραβίασης εταιρικών συστημάτων.
Πηγή: money-tourism.gr
Δείτε περισσότερα άρθρα μας στα αποτελέσματα αναζήτησης
Add Dimokratiki.gr on Google ↗ Ακολουθήστε μας στο Google News ★ ↗Στο Google News πατήστε ★ Ακολουθήστε

.gif)














