TM_522

8 6|6|2024 #522 Η Kaspersky α νακάλυψε ένα νέο δόλιο σ ύστημα επίθε σης που στοχοποιεί ιδιο- κτήτες ξενοδοχείων και το προσωπικό τους, με τους απατεώνες να προσπα- θούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Τα δόλια e-mails, που παρου- σιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση που δίνει η βιομηχανία φι- λοξενίας στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους. Τα παραπλανητικά e-mails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελα- τών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com γ ια την αντιμετώ- πιση ανεπιτήρητων σχολίων χρηστών. Ωστόσο, τα e-mails προέρχονται στην πραγματικότητα από επιτιθέμενους που στοχεύουν να εξαπατήσουν τους εργα- ζόμενους του ξενοδοχείου να αποκαλύ- ψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό. Οι απατεώνες δημιουργούν e-mails με πιστευτό περιεχόμενο, κάνοντάς τα να φαίνονται σαν γνήσια αιτήματα ή παρά- πονα πελατών, ένα συνηθισμένο κομ- μάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου. Δεδομένης της με- γάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσω- πικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προ- θυμία αυξάνει την πιθανότητα να κά- νουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτι- θέμενοι χρησιμοποιούν δωρεάν υπη- ρεσίες e-mail όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια e-mails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου. Τα δόλια e-mails χωρίζονται γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα e-mails περιγράφουν αρνητικές εμπει- ρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό. Η δεύτερη κατηγορία περι- λαμβάνει e-mails που μιμούνται ερωτή- σεις από πιθανούς επισκέπτες. Αυτά τα e-mails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέ- δια επίθεσης ή να πωληθούν σε darknet φόρουμ. Για να διατηρήσετε τα δεδομέ- να σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν: • Να παρέχετε στο προσωπικό σας βα- σική εκπαίδευση υγιεινής στον κυβερ- νοχώρο. Πραγματοποιήστε μια προ- σομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν τέτοιου είδους e-mail. • Να χρησιμοποιήστε λύσεις προστασίας για mail servers με δυνατότητες anti- phishing για να μειώσετε την πιθανότη- τα μόλυνσης μέσω ενός phishing email. Το Kaspersky Security for Mail Server αποτρέπει την εξαπάτηση των εργαζο- μένων και της επιχείρησής σας από απά- τες κοινωνικής μηχανικής. • Να χρησιμοποιήσετε μια λύση προ- στασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότη- τα μόλυνσης μέσω ενός phishing email. • Να προστατεύεστε εάν χρησιμοποιεί- τε την υπηρεσία cloud Microsoft 365 Το Kaspersky Security for Microsoft Office 365 διαθέτει αποκλειστική προστασία κατά της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας και του phishing, κα- θώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλή επιχειρηματική επικοινωνία. Νέο «όπλο» για τους κυβερνοεγκληματίες