Protext ČTKUbytovací služby pod útokem nových e-mailových podvodů

Ubytovací služby pod útokem nových e-mailových podvodů

Praha 11. června 2024 (PROTEXT) – Společnost Kaspersky odhalila nový podvodný systém zaměřený na majitele a zaměstnance hotelů, kde se kyberzločinci snaží ukrást citlivé informace nebo infikovat počítače malwarem. Podvodné e-maily se tváří jako korespondence od bývalých nebo potenciálních hostů a k oklamání obětí zneužívají jejich snahu o dobrý zákaznický servis.

Podvržené e-maily jsou zasílány na veřejné e-mailové adresy hotelů a napodobují obvyklé dotazy či stížnosti hostů nebo se tváří jako naléhavé žádosti společnosti Booking.com o vyřízení připomínek uživatelů. Ve skutečnosti však jde o e-maily od útočníků, kteří chtějí vylákat od zaměstnanců hotelu například přihlašovací údaje nebo je přimět, aby si stáhli malware.

Podvodníci vytvářejí e-maily s věrohodnými důvody tak, aby vypadaly jako skutečné žádosti nebo stížnosti zákazníků, jejichž řešení je běžnou součástí povinností hotelového personálu. V pohostinství se samozřejmě klade velký důraz na dobrou pověst, a proto se zaměstnanci snaží na tyto e-maily rychle reagovat. Tato snaha zvyšuje pravděpodobnost, že kliknou na nebezpečný odkaz nebo otevřou škodlivou přílohu, a tím se chytí do nastražené pasti. Útočníci přitom odesílají podvodné e-maily prostřednictvím známých bezplatných e-mailových služeb, jako je Gmail, které hosté normálně používají. Pro zaměstnance hotelů je tak obtížnější rozlišovat mezi běžnými legitimními a klamnými nebezpečnými zprávami.

Podvodné e-maily lze obecně rozdělit do dvou kategorií. První z nich obsahují fiktivní stížnosti bývalých „hostů“. Popisují negativní zkušenosti, jako je hrubé chování personálu nebo neuklizené pokoje, někdy s odkazy na fotografie nebo videa. Cílem je přimět zaměstnance, aby klikali na odkazy nebo otevírali přílohy obsahující malware. Do druhé kategorie patří e-maily, které napodobují dotazy potenciálních hostů. Ptají se na vybavení, ceny či dostupnost pokojů nebo žádají o pomoc s plánováním cesty. Cílem útoků je shromáždit citlivé informace a prodat je na darknetových fórech nebo je rovnou použít pro další útoky, například na hosty napadených hotelů.

„Útočníci využívají k dosažení svých cílů často nejzranitelnější aspekty podniku. V pohostinství spoléhají na starostlivost zaměstnanců hotelových služeb, kteří se snaží vycházet vstříc zákazníkům. Napodobováním dotazů nebo stížností hostů manipulují se snahou personálu rychle řešit problémy, čímž zvyšují pravděpodobnost, že se stanou obětí podvodného jednání. Na ochranu proti těmto útokům by měly podniky v hotelovém průmyslu zavést robustní systémy filtrování e-mailů, pravidelně školit zaměstnance, jak rozpoznat pokusy o zneužití, a zavést postupy pro preventivní ověřování pravosti naléhavých žádostí,“ řekla Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.

Podle výroční zprávy o spamu a phishingu, kterou vydala společnost Kaspersky, představují phishing a malware šířené prostřednictvím e-mailů i nadále významnou kybernetickou hrozbu. V loňském roce zablokoval Kaspersky Mail Anti-Virus 135 980 457 škodlivých e-mailových příloh, zatímco systém Anti-Phishing zabránil 709 590 011 pokusům o přístup k phishingovým odkazům. Odesílatelé phishingových a škodlivých e-mailů se často vydávají za důvěryhodné subjekty a využívají sofistikované taktiky sociálního inženýrství, aby přiměly příjemce k vyzrazení důvěrných údajů nebo k aktivaci škodlivých odkazů.

Odborníci společnosti Kaspersky na ochranu před phishingovými útoky a úniky dat doporučují:

  • Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily.
  • Používejte řešení pro ochranu e-mailových serverů pomocí antiphishingových funkcí, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailu. Oklamání vašich zaměstnanců praktikami sociálního inženýrství může pomoci zabránit například Kaspersky Security for Mail Server.
  • Používejte řešení pro ochranu koncových bodů a e-mailových serverů s antiphishingovými funkcemi, například Kaspersky Endpoint Security for Business, abyste minimalizovali možnost nákazy prostřednictvím phishingového e-mailu.
  • Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ani na její ochranu. Řešení Kaspersky Security for Microsoft Office 365 obsahuje speciální antispamovou a antiphishingovou ochranu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou firemní komunikaci.
  • Používejte snadno ovladatelná, odlehčená, ale přesto účinná řešení, jakým je například Kaspersky Small Office Security. Pomáhá zabránit napadení vašeho počítače prostřednictvím podvodných e-mailů nebo škodlivých příloh.
  • Používejte specializované řešení pro malé a střední firmy s jednoduchou správou a osvědčenými ochrannými funkcemi, například Kaspersky Endpoint Security Cloud. Produkty File Threat Protection, Mail Threat Protection, Network Threat Protection a Web Threat Protection obsahují technologie, které chrání uživatele před malwarem, phishingem a dalšími typy hrozeb.

 

 

 

Doporučujeme

Osm keňských školaček čelí obvinění z vraždy svých spolužaček po tragickém požáru internátu

Požár dívčího internátu v Keni, při němž zemřelo 16 studentek, míří před soud. Z vraždy úřady obvinily osm nezletilých školaček. Případ znovu otevřel debatu o bezpečnosti internátních škol i dlouhodobých problémech keňského vzdělávacího systému.

Zelenskyj v Dublinu uvedl, že věří v brzké otevření dalších kapitol jednání s EU

Ukrajina může velmi brzy otevřít zbývající kapitoly vyjednávání o přistoupení k Evropské unii. Během dnešní zahajovací ceremonie irského předsednictví v Radě EU to uvedl ukrajinský prezident Volodymyr Zelenskyj. Ve svém projevu v Dublinu zdůraznil další tlak na Rusko a zkritizoval, že stále existují evropské firmy, které jsou kontrolovány Moskvou a dodávají Rusku některé zboží, které využívá ve válce proti Ukrajině.

Během oslav mistrovství světa ve fotbale v Mexico City zemřeli tři lidé. Dav je ušlapal

Tři lidé zemřeli během úterních oslav postupu mexické fotbalové reprezentace do osmifinále mistrovství světa. Podle zdravotnických úřadů hlavního města se oběti udusily v obrovských davech, které po vítězství Mexika 2:0 nad Ekvádorem zaplnily centrum metropole.

Zisk Agrofertu spadl o téměř pět miliard

Holding Agrofert loni vydělal 2,2 miliardy korun. Meziročně jde o pokles o 4,9 miliardy, za kterým stojí hlavně mimořádně silný rok 2024. Tehdy koncern prodal mediální skupinu Mafra, rozhlasovou firmu Londa a pardubickou chemičku Synthesia.

Požár panelového domu v Antverpách si vyžádal nejméně šest obětí

Rozsáhlý požár desetipatrového bytového domu v belgických Antverpách si vyžádal nejméně šest lidských životů a další lidé utrpěli zranění. Hasiči zachraňovali obyvatele z balkonů a po tragédii pokračovali v prohledávání jednotlivých bytů. Příčina požáru zatím není známá.

Trump vykázal z krypta příjmy přes 1,4 miliardy dolarů

Americký prezident Donald Trump vykázal za loňský rok příjmy přes 1,4 miliardy dolarů z kryptoměnových projektů své rodiny. Digitální aktiva se tak stala hlavním zdrojem jeho příjmů a výrazně předčila tradiční byznys, na kterém si dříve vybudoval jméno.

KOMENTÁŘ: Historická zpráva pro dolar. Centrální banky se ho chtějí spíš zbavovat

Od nástupu Donalda Trumpa do Bílého domu ztrácí americký dolar lesk, pro řadu vlád i drobných investorů už není tak bezpečným přístavem, jakým býval. Trend potvrzuje i změna postoje centrálních bank, jak odkryl think tank Oficiální fórum měnových a finančních institucí (OMFIF).

Vysvětlení: Co je tepelná kupole a proč je nebezpečná?

Američané se připravují na víkendový Den nezávislosti. Velké části amerického kontinentu v nesnesitelném horku a dusnu uvězní jev zvaný tepelná kupole. Ten v minulém týdnu sežehl Evropu. Ohroženo smrtícím horkem bude do 6. července zhruba 250 milionů lidí, hlavně senioři s dětmi.

Írán přiznal problémy během americké blokády. Nevyvezl žádnou ropu

Írán během americké blokády nemohl vyvážet žádnou ropu. Od podepsání memoranda však vyvezl více než 40 milionů barelů, sdělil v rozhovoru pro státní televizi hlavní íránský vyjednavač Mohammad Bagher Ghalibaf. Společnost TankerTrackers tento objem odhaduje dokonce na 50 milionů barelů. Ropa se drží na předválečné úrovni. Čeká se na další kolo rozhovorů. Írán delegaci do Kataru nepošle.

Írán tvrdí, že se nesetká s vyslanci USA v Dauhá; Katar hraje roli prostředníka

Zástupci Íránu se v nejbližších dnech nesetkají s vysoce postavenými představiteli Spojených států, kteří v úterý přiletěli na jednání do katarského Dauhá. Informovala o tom agentura Reuters s odvoláním na íránské ministerstvo zahraničí. Katar mezitím v úterý večer uvedl, že bude pokračovat v roli prostředníka ve vyjednávání mezi USA a Íránem. Podle Reuters současná situace nesvědčí o dobrých vyhlídkách na dosažení trvalého míru mezi oběma znepřátelenými stranami. Informovaný diplomatický zdroj agentuře AFP řekl, že se dnes v Dauhá mají uskutečnit nepřímá technická jednání mezi zástupci USA a Íránu o dohodě o ukončení války na Blízkém východě.

Expedice v Atlantiku odhalila desítky dosud neznámých mořských živočichů

Mezinárodní vědecká expedice v jižním Atlantiku během pouhých dvou týdnů objevila 31 dosud neznámých druhů mořských organismů. Výzkum potvrdil, že střední vrstvy oceánu patří k nejméně prozkoumaným prostředím na Zemi a zároveň ukrývají mimořádně pestrý život.

V Kongu na ebolu dosud zemřelo 399 lidí z 1333 potvrzených případů nemoci

Počet potvrzených případů eboly v Kongu stoupl na 1333, z čehož 399 lidí zemřelo. Informovala o tom v noci na dnešek agentura Reuters s odvoláním na konžské úřady. Předchozí, pondělní bilance hovořila o 1307 nakažených a 377 zemřelých.

Irsko přebírá vedení EU, čekají ho náročná vyjednávání o unijním rozpočtu

Pokračující podpora Ukrajiny, ale i konkurenceschopnost EU, hodnoty a bezpečnost budou hlavními prioritami irského předsednictví v Radě EU, které začíná právě dnes. Irové přebírají mandát od Kypřanů a v mnohém na ně navazují, například pokud jde o další posun v jednáních o novém dlouhodobém rozpočtu EU či pokrok v přístupových jednáních kandidátských zemí na cestě do Evropské unie.

Letadlo v Číně narazilo do mrakodrapu. Nikdo neví proč

V pátek odpoledne do nejvyššího mrakodrapu v Pekingu narazilo malé letadlo. Pilot zemřel a dalších 13 lidí utrpělo zranění. Incident není šokující jen pro svou podobnost s teroristickým útokem na USA z 11. září 2001, ale i z důvodu, že v čínské metropoli je bezletová zóna, což znamená zákaz pohybu dronů a letadel. Ani po čtyřech dnech není jasné, jak se letadlo do města dostalo a proč do věže narazilo.

Ukrajina informuje o obětech ruských útoků, její síly útočily v hloubi Ruska

Nejméně dva lidé přišli o život a dalších pět bylo dnes ráno zraněno při útoku ruského dronu na mikrobus v Chersonu na jihovýchodě Ukrajiny, oznámil náčelník oblastní správy Oleksandr Prokudin. V Dněpropetrovské oblasti zahynula žena a další tři utrpěly zranění při ruských útocích na čerpací stanice, další žena byla zraněna v Záporoží, informovaly ukrajinské úřady. Naopak ukrajinské drony zaútočily v hloubi Ruska, v Rostovské a Penzenské oblasti a i Ufě, vzdálené více než 1300 kilometrů od frontové linie.
Reklama
Reklama
Reklama
Reklama