Protext ČTKUbytovací služby pod útokem nových e-mailových podvodů

Ubytovací služby pod útokem nových e-mailových podvodů

Praha 11. června 2024 (PROTEXT) – Společnost Kaspersky odhalila nový podvodný systém zaměřený na majitele a zaměstnance hotelů, kde se kyberzločinci snaží ukrást citlivé informace nebo infikovat počítače malwarem. Podvodné e-maily se tváří jako korespondence od bývalých nebo potenciálních hostů a k oklamání obětí zneužívají jejich snahu o dobrý zákaznický servis.

Podvržené e-maily jsou zasílány na veřejné e-mailové adresy hotelů a napodobují obvyklé dotazy či stížnosti hostů nebo se tváří jako naléhavé žádosti společnosti Booking.com o vyřízení připomínek uživatelů. Ve skutečnosti však jde o e-maily od útočníků, kteří chtějí vylákat od zaměstnanců hotelu například přihlašovací údaje nebo je přimět, aby si stáhli malware.

Podvodníci vytvářejí e-maily s věrohodnými důvody tak, aby vypadaly jako skutečné žádosti nebo stížnosti zákazníků, jejichž řešení je běžnou součástí povinností hotelového personálu. V pohostinství se samozřejmě klade velký důraz na dobrou pověst, a proto se zaměstnanci snaží na tyto e-maily rychle reagovat. Tato snaha zvyšuje pravděpodobnost, že kliknou na nebezpečný odkaz nebo otevřou škodlivou přílohu, a tím se chytí do nastražené pasti. Útočníci přitom odesílají podvodné e-maily prostřednictvím známých bezplatných e-mailových služeb, jako je Gmail, které hosté normálně používají. Pro zaměstnance hotelů je tak obtížnější rozlišovat mezi běžnými legitimními a klamnými nebezpečnými zprávami.

Podvodné e-maily lze obecně rozdělit do dvou kategorií. První z nich obsahují fiktivní stížnosti bývalých „hostů“. Popisují negativní zkušenosti, jako je hrubé chování personálu nebo neuklizené pokoje, někdy s odkazy na fotografie nebo videa. Cílem je přimět zaměstnance, aby klikali na odkazy nebo otevírali přílohy obsahující malware. Do druhé kategorie patří e-maily, které napodobují dotazy potenciálních hostů. Ptají se na vybavení, ceny či dostupnost pokojů nebo žádají o pomoc s plánováním cesty. Cílem útoků je shromáždit citlivé informace a prodat je na darknetových fórech nebo je rovnou použít pro další útoky, například na hosty napadených hotelů.

„Útočníci využívají k dosažení svých cílů často nejzranitelnější aspekty podniku. V pohostinství spoléhají na starostlivost zaměstnanců hotelových služeb, kteří se snaží vycházet vstříc zákazníkům. Napodobováním dotazů nebo stížností hostů manipulují se snahou personálu rychle řešit problémy, čímž zvyšují pravděpodobnost, že se stanou obětí podvodného jednání. Na ochranu proti těmto útokům by měly podniky v hotelovém průmyslu zavést robustní systémy filtrování e-mailů, pravidelně školit zaměstnance, jak rozpoznat pokusy o zneužití, a zavést postupy pro preventivní ověřování pravosti naléhavých žádostí,“ řekla Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.

Podle výroční zprávy o spamu a phishingu, kterou vydala společnost Kaspersky, představují phishing a malware šířené prostřednictvím e-mailů i nadále významnou kybernetickou hrozbu. V loňském roce zablokoval Kaspersky Mail Anti-Virus 135 980 457 škodlivých e-mailových příloh, zatímco systém Anti-Phishing zabránil 709 590 011 pokusům o přístup k phishingovým odkazům. Odesílatelé phishingových a škodlivých e-mailů se často vydávají za důvěryhodné subjekty a využívají sofistikované taktiky sociálního inženýrství, aby přiměly příjemce k vyzrazení důvěrných údajů nebo k aktivaci škodlivých odkazů.

Odborníci společnosti Kaspersky na ochranu před phishingovými útoky a úniky dat doporučují:

  • Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily.
  • Používejte řešení pro ochranu e-mailových serverů pomocí antiphishingových funkcí, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailu. Oklamání vašich zaměstnanců praktikami sociálního inženýrství může pomoci zabránit například Kaspersky Security for Mail Server.
  • Používejte řešení pro ochranu koncových bodů a e-mailových serverů s antiphishingovými funkcemi, například Kaspersky Endpoint Security for Business, abyste minimalizovali možnost nákazy prostřednictvím phishingového e-mailu.
  • Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ani na její ochranu. Řešení Kaspersky Security for Microsoft Office 365 obsahuje speciální antispamovou a antiphishingovou ochranu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou firemní komunikaci.
  • Používejte snadno ovladatelná, odlehčená, ale přesto účinná řešení, jakým je například Kaspersky Small Office Security. Pomáhá zabránit napadení vašeho počítače prostřednictvím podvodných e-mailů nebo škodlivých příloh.
  • Používejte specializované řešení pro malé a střední firmy s jednoduchou správou a osvědčenými ochrannými funkcemi, například Kaspersky Endpoint Security Cloud. Produkty File Threat Protection, Mail Threat Protection, Network Threat Protection a Web Threat Protection obsahují technologie, které chrání uživatele před malwarem, phishingem a dalšími typy hrozeb.

 

 

 

Doporučujeme

Interpol pátrá po 39leté Ukrajince, je podezřelá z bombovému útoku v Monaku

Mezinárodní policejní organizace Interpol pátrá po devětatřicetileté Ukrajince Anastasiji Berezovské. Organizace to dnes oznámila na svém webu. Žena je podezřelá z bombového útoku, při kterém byl v pondělí zraněn ukrajinský oligarcha Vadym Jermolajev a další dva lidé. Vyšetřovatelé podle médií nevylučují, že za útokem stála cizí mocnost.

Havaj testuje silnice z plastového odpadu a rybářských sítí

Havaj hledá nové využití pro plastový odpad, který by jinak končil na skládkách nebo v oceánu. Výzkumníci zkoušejí přimíchávat recyklované plasty a vyřazené rybářské sítě do asfaltových směsí. První výsledky naznačují, že takové silnice neuvolňují více mikroplastů než běžné vozovky a mohou pomoci řešit dva problémy najednou, plastový odpad i mořské znečištění.

Sběratele vinylů děsí vlna veder. Mohou vysoké teploty zničit jejich desky?

V červnu velkou část Evropy sežehla tepelná kupole. Teploty místy dosahovaly až 40 stupňů Celsia. Takové extrémy vyvolávají obavy o zdraví. Nervózní jsou ale i vášniví sběratelé desek. Obávají se, že extrémní teploty mohou jejich vinyly poškodit či zničit.

USA se obávaly, že Izrael spáchá atentát na íránské vyjednavače

Američtí činitelé se obávali, že se Izrael chystá spáchat atentát na íránské vyjednavače, zatímco s nimi Spojené státy na jaře vedly citlivá jednání, při nichž dojednaly dočasnou mírovou dohodu. S odkazem na stávající a bývalé zástupce USA o tom napsal zpravodajský web deníku The New York Times (NYT).

Američané vzdávají hledání práce. Participace na trhu klesla nejníže za 50 let

Nezaměstnanost v USA klesla, ale není to dobrá zpráva. Část americké populace totiž přestala hledat zaměstnání, což znamená, že vypadla z trhu práce. Klesající nezaměstnanost tedy maskuje slabost trhu práce. Roli v tom hraje stárnoucí populace, zmenšující se populace migrantů a nepříznivá ekonomická situace.

Ukrajinské a ruské úřady informují o mrtvých a raněných po vzájemných útocích

Nejméně čtyři lidé, včetně dítěte a jeho matky, přišli o život při ruském útoku v Sumské oblasti na severovýchodě Ukrajiny, další oběť je hlášena z Dněpropetrovské oblasti, uvedly místní úřady. Gubernátoři regionů na západě Ruska informují o dvou obětech ukrajinských útoků. V Kyjevě je dnes smutek za oběti čtvrtečního útoku, jejichž počet po vyproštění tří těl z trosek stoupl na tři desítky. Ale další lidé, včetně patnáctileté dívky, se dosud pohřešují.

Krvavější než Stalingrad: Válka na Ukrajině dosáhla temné bilance

Válka na Ukrajině je krvavější než bitva o Stalingrad. S takto temnou bilancí přišlo Centrum pro strategická a mezinárodní studia (CSIS). Podle něj dosáhl počet obětí konfliktu 2 milionů, přičemž válka je mnohem nákladnější pro Rusko než Ukrajinu. Ani přes obrovské ztráty boje nepolevují.

Moldavský premiér překvapivě oznámil rezignaci, důvod neupřesnil

Moldavský premiér Alexandru Munteanu dnes překvapivě oznámil rezignaci, v čele vlády byl od loňského listopadu. Jeho odstoupení znamená pád celé vlády. Premiér neupřesnil, proč se takto rozhodl, uvedla agentura Reuters.

Výbuch v kavárně v Damašku zabil nejméně devět lidí

Nejméně devět obětí a dvacet zraněných si vyžádal čtvrteční výbuch v kavárně v centru Damašku. Podle prvních zjištění explodovala podomácku vyrobená nálož, k odpovědnosti se zatím nikdo nepřihlásil.

Počet obětí zemětřesení ve Venezuele vzrostl na 2595, pátrání pokračuje

Počet potvrzených obětí zemětřesení ve Venezuele vzrostl na 2595, uvedla podle světových agentur ve čtvrtek večer (dnes nad ránem SELČ) prozatímní prezidentka Delcy Rodríguez. Pátrání po přeživších po otřesech z 24. června stále pokračuje, dodala politička, podle níž živel zcela zničil 189 domů. Pohřešováno je několik desítek tisíc lidí.

Hasiči na jihu Francie bojují s požáry, ty podle úřadů spálily přes 1200 hektarů

Stovky hasičů dnes na různých místech ve Francii bojovaly proti lesním požárům. Ty zasáhly především jižní část země. Přes 3000 lidí bylo evakuováno u obce Canet-en-Roussillon na jihozápadě. Pod kontrolu se podařilo dostat požáry u Marseille, kde premiér Sébastien Lecornu řídil zasedání krizového štábu. Podle něj lesní požáry zničily ve Francii 8700 hektarů půdy, z toho 1200 hektarů jen za středu.

Jedenáctiletý hoch v Thajsku narazil v pickupu do skupiny buddhistických mnichů, devět jich zabil

Tragická dopravní nehoda v severovýchodním Thajsku si vyžádala životy devíti buddhistických mnichů. Další účastníci náboženského procesí utrpěli vážná zranění poté, co do skupiny narazil pickup, který podle policie řídil jedenáctiletý chlapec.

Madonna vydává pokračování slavného alba Confessions

Madonna vydává album Confessions II a znovu se vrací k energii klubů, tanečních beatů a nočního New Yorku. Novinka navazuje na její desku Confessions on a Dance Floor z roku 2005 a první ohlasy ji řadí mezi její nejsilnější alba za poslední dvě dekády.

Strany německé vlády se dohodly na velkém reformním balíku

Strany německé vlády se dohodly na velkém reformním balíku. Obsahuje změny v sociálním a zdravotním systému, důchodovou reformu či změny v dani z příjmu. Na tiskové konferenci to dnes oznámili předsedové vládních stran včetně kancléře Friedricha Merze. Cílem reforem je oživit německé hospodářství, které se v posledních letech potýká s problémy, a zvýšit tak i podporu současné vlády. Podle průzkumů by nyní volby vyhrála strana Alternativa pro Německo (AfD), kterou tajná služba loni označila za prokazatelně pravicově extremistickou.

OpenAI navrhuje americké vládě pětiprocentní podíl v AI firmách

Společnost OpenAI navrhla, aby měla americká vláda pětiprocentní podíl v předních technologických firmách vyvíjejících umělou inteligenci (AI). Start-up navíc navrhuje zřízení „fondu veřejného bohatství“, z něhož by mohla čerpat peníze veřejnost. OpenAI tím reaguje na rostoucí politický a regulační tlak ve Washingtonu. Ostatní hráči na trhu se k tomu zatím nevyjádřili.
Reklama
Reklama
Reklama
Reklama