Οι ειδικοί συστήνουν αυξημένη προσοχή από τους χρήστες και άμεση επικοινωνία με τα ξενοδοχεία σε περίπτωση αμφιβολίας για την εγκυρότητα μηνυμάτων ή συνδέσμων
Νέες έρευνες στον τομέα της κυβερνοασφάλειας δείχνουν ότι ενδέχεται να έχουν διαρρεύσει δεδομένα πελατών και στοιχεία κρατήσεων από εκατοντάδες ξενοδοχειακές μονάδες διεθνώς, με τους δράστες να τα αξιοποιούν για ιδιαίτερα στοχευμένες επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing).
Σύμφωνα με ανάλυση της εταιρείας Norton, δεδομένα από περισσότερα από 350 ξενοδοχεία, καταλύματα και ξενώνες σε περίπου 50 χώρες ενδέχεται να έχουν παραβιαστεί. Οι ερευνητές επισημαίνουν ότι η χρήση πραγματικών στοιχείων κρατήσεων καθιστά τις επιθέσεις πιο πειστικές, αυξάνοντας την πιθανότητα οι χρήστες να πατήσουν κακόβουλους συνδέσμους.
Όπως αναφέρεται στην έρευνα της μητρικής εταιρείας Gen Digital, οι κυβερνοεγκληματίες δημιουργούν ψεύτικες ιστοσελίδες που μιμούνται ξενοδοχεία ή πλατφόρμες κρατήσεων και ζητούν επιβεβαίωση στοιχείων κράτησης, αποσπώντας προσωπικά και τραπεζικά δεδομένα.
Σε αρκετές περιπτώσεις, τα μηνύματα αυτά αποστέλλονται μέσω εφαρμογών όπως το WhatsApp και περιλαμβάνουν ακριβή στοιχεία κρατήσεων (όπως ονόματα, ημερομηνίες check-in και check-out και ποσά πληρωμής), γεγονός που ενισχύει την αξιοπιστία τους στα μάτια των θυμάτων.
Οι ερευνητές εκτιμούν ότι οι επιθέσεις μπορούν να προέρχονται είτε από παραβιάσεις συστημάτων ξενοδοχείων είτε από τρίτους παρόχους κρατήσεων, είτε μέσω στοχευμένων επιθέσεων σε προσωπικό ξενοδοχειακών μονάδων. Παράλληλα, αναφέρεται ότι έχουν αναπτυχθεί πλέον και εργαλεία «phishing-as-a-service», που επιτρέπουν τη μαζική και αυτοματοποιημένη αποστολή απατηλών μηνυμάτων.
Η Europol έχει ενημερωθεί για τα ευρήματα, ενώ ειδικοί επισημαίνουν ότι μικρές και μεσαίες ξενοδοχειακές μονάδες είναι ιδιαίτερα ευάλωτες λόγω περιορισμένων μέτρων κυβερνοασφάλειας, όπως η έλλειψη πολυπαραγοντικής ταυτοποίησης.
Οι ειδικοί συστήνουν αυξημένη προσοχή από τους χρήστες και άμεση επικοινωνία με τα ξενοδοχεία σε περίπτωση αμφιβολίας για την εγκυρότητα μηνυμάτων ή συνδέσμων.
