cerca CERCA
Sabato 23 Novembre 2024
Aggiornato: 19:38
10 ultim'ora BREAKING NEWS

Comunicato stampa

Kaspersky: nuovo schema di cyber attacco al settore alberghiero

25 luglio 2024 | 13.06
LETTURA: 4 minuti

Milano, 25 luglio 2024. Kaspersky ha scoperto un nuovo schema fraudolento che prende di mira i proprietari e il personale degli hotel, con i truffatori che tentano di rubare le credenziali o infettare i computer con malware. Le e-mail fraudolente, che si presentano come corrispondenza di ex ospiti o di potenziali ospiti, sfruttano l'enfasi del settore alberghiero sul servizio clienti per intrappolare le vittime.

Le e-mail ingannevoli simulano richieste o reclami legittimi da parte degli ospiti, inviati agli indirizzi e-mail pubblici dell'hotel, o appaiono come richieste urgenti da parte di Booking.com per risolvere i commenti degli utenti non seguiti. In realtà, le e-mail provengono da aggressori che mirano a indurre i dipendenti dell'hotel a divulgare credenziali o a scaricare malware.

I truffatori creano e-mail con motivazioni plausibili, facendole sembrare vere e proprie richieste o reclami dei clienti, una parte di routine dei compiti del personale alberghiero. Dato l'alto valore attribuito alla reputazione nel settore alberghiero, il personale è propenso a rispondere prontamente a queste e-mail. Questa foga aumenta la probabilità di cliccare su link dannosi o di aprire allegati dannosi, cadendo così nella trappola. Gli aggressori utilizzano servizi di posta elettronica gratuiti come Gmail, comunemente utilizzati dagli ospiti, per inviare le loro e-mail fraudolente. Questo rende difficile per il personale dell'hotel distinguere tra messaggi legittimi e messaggi contenenti minacce via e-mail.

Le e-mail fraudolente rientrano generalmente in due categorie. La prima comprende le lamentele di ex ospiti. Queste e-mail descrivono esperienze negative, come personale scortese o camere poco pulite, talvolta accompagnate da riferimenti a foto o video. L'obiettivo è spingere il personale a cliccare su link o ad aprire allegati contenenti malware. La seconda categoria comprende le e-mail che simulano le richieste di informazioni da parte di potenziali ospiti. Queste e-mail chiedono informazioni sui servizi, sui prezzi o sulla disponibilità, oppure chiedono aiuto per la pianificazione del viaggio. L'obiettivo dell'attacco è apparentemente quello di raccogliere le credenziali per utilizzarle in futuri schemi di attacco o per venderle su forum darknet.

“Gli aggressori spesso sfruttano gli aspetti più vulnerabili di un'azienda per raggiungere i loro obiettivi. Nell'industria dell'ospitalità, si approfittano della dedizione dei dipendenti degli hotel che si sforzano di eccellere nel servizio al cliente. Imitando le richieste o i reclami degli ospiti, manipolano l'impegno del personale a risolvere rapidamente i problemi, aumentando così la probabilità di cadere vittima di schemi fraudolenti. Per proteggersi da questi attacchi, le aziende dovrebbero implementare solidi sistemi di filtraggio delle e-mail, fornire ai dipendenti una formazione regolare per riconoscere i tentativi di frode e stabilire protocolli per verificare l'autenticità delle richieste urgenti prima di rispondere", ha commentato Anna Lazaricheva, spam analyst di Kaspersky.

Secondo il report annuale di Kaspersky su spam e phishing, il phishing e il malware via e-mail continuano a rappresentare una minaccia informatica significativa. L'anno scorso, il Mail Anti-Virus di Kaspersky ha bloccato 135.980.457 allegati e-mail dannosi, mentre il sistema Anti-Phishing ha impedito 709.590.011 tentativi di accesso a link di phishing. Le e-mail di phishing e maligne spesso si spacciano per entità fidate e utilizzano sofisticate tattiche di social engineering per indurre i destinatari a rivelare informazioni sensibili o a collegarsi a link dannosi.

Ulteriori informazioni su questa campagna di attacco via e-mail sono disponibili su Kaspersky Daily.

Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano:

•Fornire al proprio personale una formazione di base sull'igiene della sicurezza informatica. Condurre un attacco di phishing simulato per assicurarsi che i dipendenti sappiano distinguere le e-mail di phishing.

•Utilizzare soluzioni di protezione per server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione attraverso un'e-mail di phishing. Kaspersky Security for Mail Server impedisce che azienda e dipendenti vengano frodati da truffe socialmente organizzate.

•Utilizzare una soluzione di protezione per gli endpoint e i server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le possibilità di infezione attraverso un'e-mail di phishing.

•Se si utilizza il servizio cloud Microsoft 365, non bisogna dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 ha una protezione dedicata anti-spam e anti-phishing, nonché una protezione per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.

•Utilizzare soluzioni leggere e facili da gestire, ma comunque efficaci, come Kaspersky Small Office Security. Aiuta a evitare di rimanere bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.

•Trovare una soluzione dedicata alle piccole e medie imprese con una gestione semplice e funzionalità di protezione comprovate, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

Noesis Kaspersky Italia

kaspersky@noesis.net Piazza Sigmund Freud, 1 - Milano

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza