Milano, 25 luglio 2024. Kaspersky ha scoperto un nuovo schema fraudolento che prende di mira i proprietari e il personale degli hotel, con i truffatori che tentano di rubare le credenziali o infettare i computer con malware. Le e-mail fraudolente, che si presentano come corrispondenza di ex ospiti o di potenziali ospiti, sfruttano l'enfasi del settore alberghiero sul servizio clienti per intrappolare le vittime.
Le e-mail ingannevoli simulano richieste o reclami legittimi da parte degli ospiti, inviati agli indirizzi e-mail pubblici dell'hotel, o appaiono come richieste urgenti da parte di Booking.com per risolvere i commenti degli utenti non seguiti. In realtà, le e-mail provengono da aggressori che mirano a indurre i dipendenti dell'hotel a divulgare credenziali o a scaricare malware.
I truffatori creano e-mail con motivazioni plausibili, facendole sembrare vere e proprie richieste o reclami dei clienti, una parte di routine dei compiti del personale alberghiero. Dato l'alto valore attribuito alla reputazione nel settore alberghiero, il personale è propenso a rispondere prontamente a queste e-mail. Questa foga aumenta la probabilità di cliccare su link dannosi o di aprire allegati dannosi, cadendo così nella trappola. Gli aggressori utilizzano servizi di posta elettronica gratuiti come Gmail, comunemente utilizzati dagli ospiti, per inviare le loro e-mail fraudolente. Questo rende difficile per il personale dell'hotel distinguere tra messaggi legittimi e messaggi contenenti minacce via e-mail.
Le e-mail fraudolente rientrano generalmente in due categorie. La prima comprende le lamentele di ex ospiti. Queste e-mail descrivono esperienze negative, come personale scortese o camere poco pulite, talvolta accompagnate da riferimenti a foto o video. L'obiettivo è spingere il personale a cliccare su link o ad aprire allegati contenenti malware. La seconda categoria comprende le e-mail che simulano le richieste di informazioni da parte di potenziali ospiti. Queste e-mail chiedono informazioni sui servizi, sui prezzi o sulla disponibilità, oppure chiedono aiuto per la pianificazione del viaggio. L'obiettivo dell'attacco è apparentemente quello di raccogliere le credenziali per utilizzarle in futuri schemi di attacco o per venderle su forum darknet.
“Gli aggressori spesso sfruttano gli aspetti più vulnerabili di un'azienda per raggiungere i loro obiettivi. Nell'industria dell'ospitalità, si approfittano della dedizione dei dipendenti degli hotel che si sforzano di eccellere nel servizio al cliente. Imitando le richieste o i reclami degli ospiti, manipolano l'impegno del personale a risolvere rapidamente i problemi, aumentando così la probabilità di cadere vittima di schemi fraudolenti. Per proteggersi da questi attacchi, le aziende dovrebbero implementare solidi sistemi di filtraggio delle e-mail, fornire ai dipendenti una formazione regolare per riconoscere i tentativi di frode e stabilire protocolli per verificare l'autenticità delle richieste urgenti prima di rispondere", ha commentato Anna Lazaricheva, spam analyst di Kaspersky.
Secondo il report annuale di Kaspersky su spam e phishing, il phishing e il malware via e-mail continuano a rappresentare una minaccia informatica significativa. L'anno scorso, il Mail Anti-Virus di Kaspersky ha bloccato 135.980.457 allegati e-mail dannosi, mentre il sistema Anti-Phishing ha impedito 709.590.011 tentativi di accesso a link di phishing. Le e-mail di phishing e maligne spesso si spacciano per entità fidate e utilizzano sofisticate tattiche di social engineering per indurre i destinatari a rivelare informazioni sensibili o a collegarsi a link dannosi.
Ulteriori informazioni su questa campagna di attacco via e-mail sono disponibili su Kaspersky Daily.
Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano:
•Fornire al proprio personale una formazione di base sull'igiene della sicurezza informatica. Condurre un attacco di phishing simulato per assicurarsi che i dipendenti sappiano distinguere le e-mail di phishing.
•Utilizzare soluzioni di protezione per server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione attraverso un'e-mail di phishing. Kaspersky Security for Mail Server impedisce che azienda e dipendenti vengano frodati da truffe socialmente organizzate.
•Utilizzare una soluzione di protezione per gli endpoint e i server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le possibilità di infezione attraverso un'e-mail di phishing.
•Se si utilizza il servizio cloud Microsoft 365, non bisogna dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 ha una protezione dedicata anti-spam e anti-phishing, nonché una protezione per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.
•Utilizzare soluzioni leggere e facili da gestire, ma comunque efficaci, come Kaspersky Small Office Security. Aiuta a evitare di rimanere bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.
•Trovare una soluzione dedicata alle piccole e medie imprese con una gestione semplice e funzionalità di protezione comprovate, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net Piazza Sigmund Freud, 1 - Milano
