Что случилось. Летом 2024 года в России начало расти число фишинговых рассылок для атак на российские отели, гостевые дома, санатории и другие объекты размещения, предупредили в Лаборатории Касперского.
Сначала хакеры пишут отелю на корпоративную почту под видом потенциального гостя, а затем присылают сообщение с другого почтового адреса, мимикрируя под сервис бронирования.
Злоумышленники угрожают, что отель будет заблокирован в сервисе и удален с платформы. Чтобы этого не произошло, они предлагают перейти по ссылке в аккаунт объекта размещения на сервисе онлайн-бронирования. Однако на самом деле ссылка ведет на фишинговый ресурс.
Цель мошенников — кража доступа к бизнес-аккаунтам отелей на популярных сервисах онлайн-бронирования.
В августе — сентябре эксперты Лаборатории Касперского зафиксировали почти 1 000 подобных сообщений.
Что это значит для бизнеса. Украденные данные хакеры могут в дальнейшем использовать для мошеннических рассылок, выманивания платежных данных и денег пользователей, также они могут пытаться шантажировать отели, предупреждает руководитель группы защиты от почтовых угроз в Лаборатории Касперского Андрей Ковтун.