Rezerwujesz hotel online? Wydano pilne ostrzeżenie!

CSIRT KNF (Cyberbezpieczeństwo Komisji Nadzoru Finansowego) wydało ostrzeżenie skierowane do właścicieli hoteli przed nowym schematem phishingowym, który może prowadzić do utraty ważnych danych logowania oraz środków finansowych klientów. Przestępcy stosują złośliwe oprogramowanie, które jest rozesłane jako załącznik w fałszywych zapytaniach rezerwacyjnych.

Jak działa ten schemat? Właściciele hoteli otrzymują wiadomości e-mail, które na pierwszy rzut oka wyglądają jak standardowe zapytania o rezerwację. E-maile te zawierają załączniki, które, gdy zostaną otwarte, infekują komputer złośliwym oprogramowaniem typu stealer. To oprogramowanie jest zaprojektowane do kradzieży danych logowania do systemów rezerwacyjnych takich jak Booking.com.

Po uzyskaniu dostępu do kont, przestępcy manipulują ofertami hoteli lub tworzą fałszywe strony phishingowe, aby oszukać klientów chcących dokonać rezerwacji. Takie strony często są wysyłane do klientów poprzez serwisy rezerwacyjne lub inne kanały komunikacji.

W obliczu tego zagrożenia, CSIRT KNF zaleca właścicielom hoteli zachowanie szczególnej ostrożności:

• Należy dokładnie weryfikować wszystkie e-maile rezerwacyjne, zwłaszcza te, które zawierają załączniki.
• Zaleca się, aby nie otwierać załączników od nieznajomych nadawców, bez uprzedniego skontaktowania się z klientem w celu potwierdzenia ich autentyczności.
• Wprowadzenie uwierzytelnienia dwuskładnikowego przy logowaniu do systemów rezerwacyjnych znacznie zwiększy bezpieczeństwo konta.
• Regularne szkolenia personelu w zakresie bezpieczeństwa cybernetycznego mogą również pomóc w zminimalizowaniu ryzyka ataków phishingowych.

Biorąc pod uwagę skalę działalności hotelowej i częstotliwość rezerwacji online, niezwykle ważne jest, aby właściciele hoteli podjęli stosowne środki ostrożności, aby ochronić swoje przedsiębiorstwa oraz klientów przed tego typu cyberzagrożeniami.