اكتشف مركز الأبحاث الروسي كاسبرسكي مخطط احتيال جديد يستهدف أصحاب الفنادق والموظفين، حيث يحاول المحتالون سرقة بيانات اعتماد تسجيل الدخول أو إصابة أجهزة الكمبيوتر ببرامج ضارة. تتنكر رسائل البريد الإلكتروني التصيدية على أنها رسائل من ضيوف سابقين أو محتملين وتستغل تركيز صناعة الضيافة على خدمة العملاء لإغراء العملاء. الضحايا.
تتنكر رسائل البريد الإلكتروني التصيدية على أنها استفسارات مشروعة للضيوف أو شكاوى موجهة إلى عناوين البريد الإلكتروني العامة للفندق، أو تظهر كطلبات عاجلة من موقع الحجز لمعالجة تقييمات الضيوف السابقة، ولكنها في الواقع من مهاجمين يسعون إلى خداع موظفي الفندق لنشر تفاصيل تسجيل الدخول أو… . نشر البرمجيات الخبيثة.
يقوم المحتالون بإنشاء رسائل بريد إلكتروني تحتوي على حجج تبدو معقولة، مما يجعلها تبدو وكأنها طلبات حقيقية للعملاء أو شكاوى يجب التعامل معها من قبل موظفي الفندق.
ويميل الموظفون إلى الرد على هذه الرسائل بشكل فوري، من أجل الحفاظ على سمعة جيدة في صناعة الضيافة، وهذا التسرع يزيد من فرص الوقوع في الفخ، حيث يؤدي إلى النقر على الروابط الضارة أو فتح المرفقات الضارة.
يستخدم المهاجمون نفس خدمات البريد الإلكتروني المجانية التي يستخدمها الضيوف عادةً، مثل Gmail، لإرسال رسائل البريد الإلكتروني التصيدية الخاصة بهم.
وهذا يجعل من الصعب على موظفي الفندق التمييز بين رسائل البريد الإلكتروني المشروعة والتهديدية.
تنقسم رسائل البريد الإلكتروني الاحتيالية إلى فئتين: الأولى تتضمن شكاوى من ضيوف سابقين، تصف تجارب سلبية مثل الموظفين غير المهذبين أو الغرف غير النظيفة، وأحيانًا مع الصور أو مقاطع الفيديو المرفقة.
لإغراء الموظفين بالضغط على الروابط أو فتح المرفقات التي تحتوي على برامج ضارة، بينما تشمل الفئة الثانية رسائل البريد الإلكتروني التي تختبئ خلف حجاب أسئلة الضيوف المحتملين.
سواء كان ذلك يتعلق بالمرافق أو الأسعار أو التوفر أو للمساعدة في التخطيط لرحلة، فإن الهدف من الهجوم هو جمع بيانات الاعتماد لاستخدامها في خطط الهجوم المستقبلية أو بيعها على منتديات الويب المظلمة.
وأوضحت آنا لازاريتشيفا، محللة البريد العشوائي في كاسبرسكي، هذه العملية قائلة: “غالبًا ما يستغل المهاجمون الجوانب الأكثر ضعفًا في الشركة لتحقيق أهدافهم.
وفي قطاع الضيافة على وجه التحديد، يستفيدون من تفاني موظفي الخدمة الفندقية الذين يسعون جاهدين لتقديم أفضل خدمة للعملاء.
إنها تعطل التزام الموظفين بحل مشكلات الضيوف بسرعة عن طريق تزوير الأسئلة أو الشكاوى، مما يزيد من احتمال وقوعهم ضحية لمخططات احتيالية.
للحماية من هذه الهجمات، يجب على الشركات تنفيذ أنظمة قوية لتصفية البريد الإلكتروني، وتدريب الموظفين بانتظام على التعرف على المحاولات الضارة، وإنشاء بروتوكولات للتحقق من صحة الطلبات العاجلة قبل الاستجابة.
تشكل رسائل البريد الإلكتروني التصيدية والبرامج الضارة تهديدًا إلكترونيًا كبيرًا، وفقًا لتقرير كاسبرسكي السنوي عن البريد العشوائي والتصيد الاحتيالي.
في العام الماضي وحده، قام برنامج مكافحة فيروسات البريد الإلكتروني من Kaspersky بحظر 135,980,457 مرفقًا ضارًا بالبريد الإلكتروني، في حين قام حل مكافحة التصيد الاحتيالي الخاص به بحظر 709,590,011 محاولة للوصول إلى روابط التصيد الاحتيالي.
تنتحل رسائل التصيد الاحتيالي والرسائل الضارة شخصية كيانات موثوقة وغالبًا ما تستخدم تقنيات الهندسة الاجتماعية المتقدمة لخداع المستلمين للكشف عن معلومات حساسة أو فتح روابط ضارة.
