生成的データ インテリジェンス

サイバーセキュリティ

ホスピタリティハッカーがホテルのBooking.comログインを狙う

プラトンによって再発行
プラトンによって再発行

日付:

閲覧数: 0

サイバー攻撃者はデジタル道路に進出し、Booking.com と契約して部屋を販売しているさまざまなホテルに仮想的に立ち寄ろうとしています。この考えは、アカウントを乗っ取り、最終的にホテルの顧客に関するデータを収集することを目的として、ホテルのバックエンド Booking.com ログインをフィッシングすることです。

による Perception Point からの分析 このキャンペーンでは、攻撃者は、標的を絞った説得力のあるフィッシング攻撃を実行するために、特定の業界の慣行や関係に焦点を当て、戦術を大幅に革新しています。

たとえば、フィッシング メッセージの多くはホテルの管理者宛てで、元宿泊者がオンラインでホテルの痛烈なレビューを書いていると主張しています。このメールはホテルにログオンして苦情に返信するよう促しており、便利なことに「苦情に返信」リンクが含まれています。

だまされてクリックすると、受信者は、信憑性の高い URL (hxxps://account[.]booking-sign[.]com/sign-in?op_token=vNGgY0o3sJ8LRVeu) が記載された、偽の、しかし非常に説得力のある見た目の Booking.com ウェブサイトに誘導されます。 )。ターゲットはサイト上でパスワードの入力を求められ、攻撃者は自由になります。

キャンペーンのバリエーションでは、ターゲットは Booking.com の不動産管理ポータル、エクストラネットにログインするよう求められます。そうしないと、アカウントが無効になる危険があります。あるいは、将来のゲストから来たと称するメッセージが、「アプリを通じて」予約の確認を求めてきます。

「キャンペーンは、次のことに対する深い理解を示しています。 ホテル業界のプロセスと顧客とのやり取り」と Perception Point のシニア製品マーケティング マネージャーである Peleg Cabra 氏は説明します。 「信頼できるBooking.comチャネルに加えて、ホテルのアカウントを侵害し、ゲストを詐欺するためにパーソナライズされたコンテキストを認識した戦術を使用することは、特に斬新です。」

また注目すべき点: 最近とは対照的に MGMグランドとシーザーズ・パレスを「白鯨」が襲撃, 「Booking.comを巻き込んだ進行中のフィッシングキャンペーンはさらに広範囲に広がり、あらゆる規模のホテルをターゲットにしています」とカブラ氏は言う。 「このアプローチは、大規模チェーンと同レベルのサイバーセキュリティ リソースを持たない可能性があるホスピタリティ業界内の小規模で安全性が低い可能性のあるネットワークを悪用するというサイバー犯罪者の戦略的転換を示しています。」

後続のサイバー攻撃については遠慮なし

Perception Point のレポートによると、攻撃者がホテルの Booking.com プロフィールにアクセスすると、より大きな目的は「ホテルの宿泊客に対して大規模なフィッシング キャンペーンを実行する」ことになります。 「ホテルを所有することで」 Booking.comの認証情報、攻撃者は宿泊客の情報を知ることができます…ホテルをハッキングすることは確かに便利ですが、本当のペイロードは顧客データにあります。」

Cabra 氏は、フィッシング詐欺師が成功すれば、実際に多額の賞金を手に入れることができると指摘しています。問題のデータは非常に充実しています。

「旅行業界は…予約の完全な正式名称を保持し、確認のために顧客と電子メールでやり取りし、滞在予定の数ヶ月、場合によっては数年(企業、業界、大規模なイベント)という長期間にわたってクレジット カードの詳細を保存します。」と言う。 「多くのホテルチェーンはロイヤルティプログラムを実施しています。これらのプログラムでは、会員の名前、住所、電話番号などの連絡先情報だけでなく、クレジット カードの詳細や誕生日や記念日などのその他の個人情報も必要となるため、これらの機密情報は長期間保存されます。」

この詳細なデータの宝庫は、ホテルの顧客に対する第 2 段階の追加攻撃を可能な限り信憑性のあるものにするのに役立つと彼は付け加えました。

「フィッシング キットと組み合わせると、攻撃は前例のないほどパーソナライズされ、説得力のあるものになります」と彼は言います。 「彼らは、個人のホテルの予約、価格設定、顧客データなどの特定の詳細を活用します。このレベルのパーソナライゼーションと、ホテルと顧客の関係における本質的な信頼とが組み合わさることで、これらの攻撃は検出が非常に難しくなり、したがって非常に効果的になります。」

サイバー防御はホスピタリティ攻撃の洗練とともに進化する必要がある

Cabra 氏は、この攻撃の最も興味深く斬新な点は、フィッシング キャンペーンの洗練さと多層的な性質であると指摘しています。ソーシャル エンジニアリングに関しては、大きな進化を示しています。

「これらのキャンペーンで明らかなように、フィッシング活動の進化は、より高度で標的を絞った攻撃への憂慮すべき傾向を浮き彫りにしています」と彼は説明します。 「 これらの [フィッシング] における生成 AI (GenAI) このスキームは、信頼できる、コンテキストに富んだメッセージを作成するのに役立ちます。」

そのため、基本的なことから始めて、サイバーセキュリティ戦略とセキュリティ意識向上トレーニング プログラムをそれに対応して進歩させる必要があります。

「懐疑的な文化を育みます。ただ信じるだけではなく、信頼することも大切です。」確認してください」と彼は言います。 「機密情報や内部システムへのアクセスを要求する人の身元を必ず確認してください。簡単な電話や予備の電子メールは、正当性を確立するのに大いに役立ちます。」

さらに、堅牢な電子メールとブラウザのセキュリティ ソリューションに投資し、ホテルのセキュリティ スタックの有効性を定期的にチェックすることもやるべきことリストに載せるべきだと彼は言います。

Cabra 氏は、「電子メール セキュリティ ソリューションに、LLM ベースのセンチメント分析、回避防止、次世代の動的検出が備わっていることを確認してください」と述べています。 「セキュリティ層で企業ブラウザを保護すると、悪意のあるダウンロードや、SaaS やコラボレーション アプリを介した悪意のあるサイトへのアクセスを阻止できます。」

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.