Cyberattackers are hitting the digital road, looking to make some virtual stops at various hotels that contract with Booking.com to sell rooms. The idea is to phish the hotels’ backend Booking.com logins, with the aim of taking over the accounts and ultimately harvesting data on the hotels’ customers.
Mukaan Perception Pointin analyysi Kampanjan aikana uhkatoimijat innovoivat merkittävästi taktiikoitaan keskittymällä tiettyihin alan käytäntöihin ja suhteisiin kohdistettujen ja pakottavien tietojenkalasteluhyökkäyksiä varten.
Esimerkiksi monet tietojenkalasteluviesteistä on osoitettu hotellijohtajille ja väittävät, että entiset vieraat kirjoittavat kiinteistöstä loukkaavia arvosteluja verkossa. Sähköpostit rohkaisevat hotelleja kirjautumaan sisään ja vastaamaan valituksiin, ja ne sisältävät hyödyllisen "Vastaa valitukseen" -linkin.
Kun vastaanottajat on huijattu napsauttamaan, ne ohjataan väärennetylle mutta erittäin vakuuttavan näköiselle Booking.com-sivustolle, jossa on uskottava URL-osoite (hxxps://account[.]booking-sign[.]com/sign-in?op_token=vNGgY0o3sJ8LRVeu ). Kohteita pyydetään syöttämään salasanansa sivustolle, ja hyökkääjät pääsevät kotiin.
Kampanjan muunnelmissa kohteita pyydetään kirjautumaan Booking.comin kiinteistönhallintaportaaliin, Extranetiin tai muuten riskien tilin deaktivointi; tai viestit väitetään tulevan tulevilta vierailta, joissa pyydetään varausvahvistuksia "sovelluksen kautta".
”Kampanjat osoittavat syvällistä ymmärrystä hotellialan prosessit ja asiakasvuorovaikutus”, Perception Pointin vanhempi tuotemarkkinointipäällikkö Peleg Cabra selittää. "Henkilökohtaisten, kontekstitietoisten taktiikoiden käyttö hotellitilien vaarantamiseksi luotettavan Booking.com-kanavan lisäksi vieraiden huijaamiseen on erityisen uutta."
Myös huomionarvoista: Toisin kuin viime aikoina "valkoisen valaan" hyökkäykset MGM Grandia ja Caesarin palatsia vastaan, "Meillä oleva Booking.comin tietojenkalastelukampanja on levinnyt paljon laajemmalle ja se kohdistuu kaikenkokoisiin hotelleihin", Cabra sanoo. "Tämä lähestymistapa osoittaa, että kyberrikolliset ovat strategisesti siirtyneet käyttämään pienempiä, mahdollisesti vähemmän turvallisia verkkoja ravintola-alalla, joilla ei välttämättä ole samaa kyberturvallisuusresurssien tasoa kuin suuremmilla ketjuilla."
Ei varauksia seuraaviin kyberhyökkäuksiin
Perception Pointin raportin mukaan kun hyökkääjät pääsevät käyttämään hotellin Booking.com-profiilia, suurempi tavoite on "suorittaa massatietojenkalastelukampanjoita hotellin vieraita vastaan". "Omistamalla hotelleja" Booking.comin kirjautumistiedot, hyökkääjät saavat vieraiden tiedot…Vaikka hotellin hakkerointi on varmasti hyödyllistä, todellinen hyötykuorma on asiakastiedoissa.”
Cabra huomauttaa, että menestyneet tietojenkalastelijat voivat todellakin saada itselleen runsaan palkinnon – kyseessä olevat tiedot ovat melko lihavia.
"Matkailuala… säilyttää täydelliset viralliset nimet varauksia varten, kommunikoi asiakkaiden kanssa sähköpostitse vahvistusten saamiseksi ja säilyttää luottokorttitietoja pitkiä aikoja, usein kuukausia tai jopa vuosia (yritys, teollisuus ja suuret tapahtumat) ennen suunniteltua oleskelua", hän sanoo. ”Monet hotelliketjut toteuttavat kanta-asiakasohjelmia. Nämä ohjelmat eivät vaadi vain yhteystietoja, mukaan lukien jäsenen nimi, osoite ja puhelinnumero, vaan myös luottokorttitietoja ja muita henkilökohtaisia tietoja, kuten syntymäpäiviä ja vuosipäiviä, säilyttäen nämä arkaluontoiset tiedot pitkiä aikoja."
Tämä yksityiskohtaisten tietojen joukko voi auttaa tekemään toisen vaiheen jatkohyökkäykset hotellin asiakkaita kohtaan mahdollisimman uskottavia, hän lisää.
"Yhdistettynä tietojenkalastelupaketteihin hyökkäykset ovat henkilökohtaisia ja vakuuttavia ennennäkemättömässä määrin", hän sanoo. "Ne hyödyntävät tiettyjä yksityiskohtia, kuten henkilön hotellivarauksia, hintoja ja asiakastietoja. Tämä personoinnin taso yhdistettynä hotellin ja asiakkaan väliseen luontaiseen luottamukseen tekee näistä hyökkäyksistä erittäin haastavia havaita ja siksi erittäin tehokkaita."
Kyberpuolustuksen on kehitettävä vieraanvaraisuushyökkäysten hienostuneisuutta
Cabra toteaa, että tämän hyökkäyksen mielenkiintoisin ja uusin puoli on tietojenkalastelukampanjoiden kehittyneisyys ja monitasoisuus; ne osoittavat merkittävää kehitystä sosiaalisen suunnittelun suhteen.
"Näiden kampanjoiden osoittama tietojenkalasteluyritysten kehitys korostaa huolestuttavaa suuntausta kohti kehittyneempiä ja tarkasti kohdennettuja hyökkäyksiä", hän selittää. "Yhdistäminen Generatiivinen tekoäly (GenAI) näissä [phishing] järjestelmät auttavat luomaan uskottavia, kontekstirikkaita viestejä."
Tämä puolestaan edellyttää vastaavaa edistystä kyberturvallisuusstrategioissa ja turvallisuustietoisuuden koulutusohjelmissa, alkaen perusasioista.
”Välittävä skeptisyyden kulttuuria: Älä vain luota; varmista", hän sanoo. "Varmista aina jokaisen, joka pyytää arkaluonteisia tietoja tai pääsyä sisäisiin järjestelmiin, henkilöllisyys. Nopea puhelu tai toissijainen sähköposti voi auttaa pitkälle vahvistamaan legitiimiyttä."
Lisäksi tehtävien listalla pitäisi olla investoiminen vankoihin sähköpostin ja selaimen tietoturvaratkaisuihin ja säännöllisesti hotellin turvapintojen tehokkuuden tarkistamiseen, hän sanoo.
"Varmista, että sähköpostin suojausratkaisussasi on LLM-pohjainen mielipideanalyysi, evaasion esto ja seuraavan sukupolven dynaaminen tunnistus", Cabra sanoo. "[Ja] yritysselaimen suojaaminen suojakerroksella voi estää haitalliset lataukset ja pääsyn haitallisille sivustoille minkä tahansa SaaS- tai yhteistyösovelluksen kautta."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/hospitality-hackers-target-hotel-booking-com-logins
