«Δεν μπορούμε να πούμε οριστικά ότι όλα τα μηνύματα ηλεκτρονικού ψαρέματος που παρατηρήσαμε προκλήθηκαν από άμεσο συμβιβασμό των εσωτερικών συστημάτων του ξενοδοχείου», λένε οι ερευνητές. Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να έχουν σταλεί χρησιμοποιώντας πληροφορίες από άλλες παραβιάσεις δεδομένων ή συστήματα που δεν σχετίζονται με τον ταξιδιωτικό κλάδο. «Το κοινό νήμα είναι ότι οι εγκληματίες οπλίζουν το πραγματικό πλαίσιο κρατήσεων για να αναγκάσουν τους ταξιδιώτες σε πλαστές ροές ελέγχου ταυτότητας και πληρωμών», είπε ο Colons.
Ο Κορνς είπε ότι ο Νόρτον δεν έχει προσδιορίσει πλήρως ποιος μπορεί να βρίσκεται πίσω από την επίθεση, αλλά η έρευνα βρίσκεται σε εξέλιξη. Είπε ότι όσοι στέλνουν μηνύματα ηλεκτρονικού ψαρέματος φαίνεται να χρησιμοποιούν κιτ phishing που έχουν σχεδιαστεί για να επιταχύνουν και να αυτοματοποιούν τη διαδικασία αποστολής και συλλογής πληροφοριών και σε ορισμένες περιπτώσεις το ίδιο κιτ phishing ή τεχνική υποδομή. Η εταιρεία δεν έχει δημοσιεύσει μια πλήρη λίστα με ξενοδοχεία και παραθεριστικά ακίνητα που μπορεί να έχουν παραβιαστεί, είπε ο Colons. Ωστόσο, είπε ότι η εταιρεία ήταν σε επαφή με την Europol σχετικά με τα ευρήματα.
Μια εκπρόσωπος της Europol αρνήθηκε να σχολιάσει, λέγοντας ότι δεν συζητά τις δραστηριότητές της.
Ένας εκπρόσωπος της Booking.com δήλωσε: «Συνεχίζουμε να ενισχύουμε τις άμυνές μας για να μειώσουμε τον κίνδυνο και να περιορίσουμε τις ευκαιρίες για κακόβουλα μέρη να στοχεύσουν τους συνεργάτες μας και τους πελάτες μας, και βλέπουμε αποτελέσματα».
Η Cloudbeds λέει ότι δεν διακυβεύτηκε και ότι η επίθεση που περιγράφεται από τους ερευνητές του Norton ήταν μια εκστρατεία phishing διαπιστευτηρίων που στόχευε τους υπαλλήλους του ξενοδοχείου και στη συνέχεια τους πελάτες. “Ο λόγος που αυτές οι απάτες είναι τόσο αποτελεσματικές είναι επειδή οι επιτιθέμενοι δεν κάνουν εικασίες. Ξέρουν ακριβώς ποιοι είναι οι καλεσμένοι, πότε θα φτάσουν και πόσα πλήρωσαν”, λέει ο Aaron Ownbey, αντιπρόεδρος μηχανικής στο Cloudbeds.
Οι προσπάθειες για χακάρισμα ξενοδοχείων και χρήση δεδομένων πελατών για την έναρξη επιθέσεων phishing συνεχίζονται εδώ και χρόνια. Σε ολόκληρο τον ταξιδιωτικό κλάδο, τα ξενοδοχεία χρησιμοποιούν συχνά διαφορετικό λογισμικό διαχείρισης περιουσιακών στοιχείων και διαφορετικά συστήματα για να επιτρέπουν κρατήσεις μέσω τρίτων εταιρειών. Ταυτόχρονα, το προσωπικό μπορεί εύκολα να διαχειριστεί βασικά στοιχεία πελατών και κρατήσεις. «Ο κλάδος της φιλοξενίας πρέπει να βελτιώσει τη βασική της γραμμή ασφαλείας, συμπεριλαμβανομένης της καλύτερης εκπαίδευσης για το προσωπικό της ρεσεψιόν, της ευρύτερης υιοθέτησης του ελέγχου ταυτότητας ανθεκτικό στο phishing και των αυστηρότερων ελέγχων στην πρόσβαση και την εξαγωγή δεδομένων επισκεπτών από όλες τις πλατφόρμες», δήλωσε ο Ownbey.
Ο Don Smith, αντιπρόεδρος έρευνας απειλών στην εταιρεία ασφαλείας Sophos, ο οποίος συνεργάζεται με εταιρείες στον ταξιδιωτικό κλάδο, είπε ότι τα μικρότερα ξενοδοχεία είναι λιγότερο πιθανό να εφαρμόζουν βέλτιστες πρακτικές ασφάλειας, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων για το προσωπικό.
για παράδειγμα, 1 περιστατικό χειρίστηκε ο ΣοφόςΈνας κυβερνοεγκληματίας στέλνει email στο ξενοδοχείο για να τους ενημερώσει ότι έχασαν το διαβατήριό τους κατά τη διάρκεια μιας πρόσφατης διαμονής. Ο εισβολέας συμπεριέλαβε έναν σύνδεσμο προς τη φωτογραφία του διαβατηρίου σε ένα επόμενο μήνυμα. Ωστόσο, όταν γίνει κλικ, κατεβάζει ένα αρχείο που περιέχει ένα πρόγραμμα κλοπής πληροφοριών Vidar που μπορεί να συλλέξει στοιχεία σύνδεσης από έναν μολυσμένο υπολογιστή. Μέρες μετά την ανάπτυξη του κακόβουλου λογισμικού, απεστάλησαν δόλια μηνύματα στους πελάτες από τον λογαριασμό Booking.com του ξενοδοχείου, με άτομα να ισχυρίζονται ότι έχασαν χρήματα.
«Οι πρωταγωνιστές των απειλών αγαπούν το πλαίσιο επειδή κάνει τους πειρασμούς phishing πιο πειστικούς», είπε ο Smith. «Είναι πολύ δύσκολο απλώς να αντιδράσετε και να μην κάνετε κλικ σε κάτι για να αφαιρέσετε ένα στοιχείο άγχους από μια αγχωτική ταξιδιωτική εμπειρία».
Η Norton’s Corrons είπε ότι όταν τα μηνύματα ηλεκτρονικού ψαρέματος περιλαμβάνουν πραγματικές πληροφορίες, μπορεί να γίνει δύσκολο να προσδιοριστεί τι είναι νόμιμο και τι είναι απάτη. Εάν έχετε αμφιβολίες, επικοινωνήστε απευθείας με το ξενοδοχείο ή το ενοικιαζόμενο κατάλυμα μέσω άλλης μεθόδου επικοινωνίας, λέει. «Ακόμη και αν τα δεδομένα στο μήνυμα είναι πραγματικά, αυτό δεν σημαίνει ότι μπορείτε να εμπιστευτείτε το μήνυμα», λέει.
