Kaspersky ha alertado de un nuevo esquema de fraude dirigido a los propietarios y personal de los hoteles para robar credenciales o infectar ordenadores con malware. El correo electrónico es la vía que utilizan los ciberdelincuentes para engañar al personal del hotel.
Desde el verano pasado, se están recibiendo en este sector correos maliciosos disfrazados como correspondencia legítima de huéspedes anteriores o potenciales. Estos email imitan consultas o quejas de los huéspedes enviados a las direcciones de correo electrónico públicas del hotel o aparecen como solicitudes urgentes de Booking para contestar los comentarios de usuarios que supuestamente recibió la plataforma.
Estos correos lo que intentan es hacerse con las credenciales de inicio de sesión de los empleados o infectar los sistemas de los hoteles con malware. Uno de lo problemas es que es difícil identificar si son correos legítimos o no porque los hoteles reciben muchos correos de servicios gratuitos y los atacantes los usan para camuflarse. Además, el personal contesta rápido por el valor que se da a la reputación en este sector lo que aumenta la probabilidad de caer en la trampa.
“Los atacantes suelen explotar los aspectos más vulnerables de un negocio para alcanzar sus objetivos. En este caso, se aprovechan de la dedicación de los empleados de servicio del hotel que se esfuerzan por destacar en la atención al cliente. Al imitar consultas o quejas de los huéspedes, manipulan el compromiso del personal para resolver problemas rápidamente, aumentando así la probabilidad de ser víctimas de esquemas fraudulentos”, explica Anna Lazaricheva, analista de spam en Kaspersky.
Las recomendación de Kasperksy para protegerse de estos ataques es “implementar sistemas sólidos de filtrado de correos electrónicos, proporcionar capacitación regular para los empleados sobre el reconocimiento de intentos maliciosos y establecer protocolos para verificar la autenticidad de solicitudes urgentes antes de responder”, añadió Lazaricheva.
Dentro del portfolio de Kaspersky hay soluciones que ayudan a las empresas de este sector como Kaspersky Endpoint Security Cloud, Threat Protection, Mail Threat Protection, Network Threat Protection, and Web Threat Protection que incluyen tecnologías que protegen a los usuarios de malware, phishing y otros tipos de amenazas.
