Příběh začíná zdánlivě nevinným e-mailem. Přichází z adresy, která vypadá jako oficální komunikace Booking.com. Zpráva je formulována tak, aby vyvolala okamžitý pocit naléhavosti - žádost o potvrzení rezervace několik dní před plánovaným příjezdem hosta. Pro přepracovaného recepčního nebo hotelového manažera je to rutinní záležitost, které nevěnuje mimořádnou pozornost.
Zdroj: Malwarebytes
Zdroj: Malwarebytes
Zase ta captcha
Problém nastává ve chvíli, kdy dotyčný klikne na přiložený odkaz. Místo standardního ověření se zobrazí falešná captcha stránka, která je k nerozeznání od té pravé. Opatrný zaměstnanec ji považuje za běžnou bezpečnostní proceduru. Když provede požadované kroky, ve skutečnosti spouští řetězec událostí, který může mít fatální důsledky pro celý hotelový systém.
Mohlo by vás zajímat
Kybernetičtí zločinci jsou vynalézaví. Jejich cílem není jen náhodný útok, ale cílené narušení systémů, které spravují citlivé osobní a platební údaje hostů. Pomocí specializovaného malwaru dokážou proniknout do firemních databází a následně získat přístup k těm nejcennějším informacím - platebním kartám, osobním údajům a dalším kritickým datům.
Propracované útoky
Znepokojivé na těchto útocích je, že jsou čím dál tím lépe propracované. Útočníci úspěšně napodobují oficiální komunikaci, využívají principy sociálního inženýrství a spoléhají na přirozenou lidskou důvěřivost, rutinu a únavu.
Mohlo by vás zajímat
Jak se tedy bránit? Zaměstnanci hotelů by měli být proškoleni, jak rozpoznávat podezřelé e-maily, ověřovat jejich pravost a dodržovat přísné bezpečnostní protokoly. Dvakrát si rozmyslet, než kliknou na jakýkoli odkaz, a vždy ověřovat požadavky přes oficiální komunikační kanály.
Zdroj: Malwarebytes
5 foto
