Sophos 发现了 针对世界各地酒店员工的全球网络钓鱼活动。黑客伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码以访问机密酒店数据。
黑客以在住宿期间遇到问题的客户名义发送邮件。这些投诉可以是各种各样的——从怀疑中毒到指责对残疾人不关心。
黑客精心编造假故事,以博取员工的同情和信任。例如,据称有人在房间里留下了装有已故亲戚照片的相机,并发现了一些信件。
一旦酒店代表回复此类消息并要求提供更多详细信息,黑客就会回复一封新信。它包含确认其投诉的文件链接 – 合同、支票、医疗报告等。
事实上,这些链接会指向 Google Drive、Mega 或 Dropbox 等云存储服务。恶意软件隐藏在存档文件中。信中还指出了访问这些档案的密码。
Sophos 研究人员指出,黑客使用先进的社会工程方法,并且非常擅长操纵受害者、推断他们的情绪。
此前曾针对美国税务公司使用过类似的攻击模式。当时,黑客还会在提交声明的截止日期之前发送网络钓鱼电子邮件。
Sophos 专家敦促酒店员工保持警惕,不要打开来自不熟悉来源的可疑文件。应该小心任何非标准请求,尤其是包含链接或附件的请求。
黑客可以窃取机密的客户数据,包括付款详细信息,给酒店业主带来经济损失,因为大量资金将用于赔偿以及(如有必要)修复受损系统。
此外,访问员工信件将使黑客能够跟踪他们的计划和行动。他们可以利用以这种方式获得的信息进行进一步的攻击,例如针对特定员工的有针对性的网络钓鱼。
最常受影响的酒店位于美国、英国、德国、意大利和西班牙。然而,网络钓鱼电子邮件以不同的语言发送到世界各地。
为了保护自己,专家建议公司定期对员工进行网络卫生和威胁识别方面的培训。
转自安全客,原文链接:https://www.anquanke.com/post/id/292057
封面来源于网络,如有侵权请联系删除