Close Menu
    Trending

    Settore alberghiero sotto attacco: dilagano le email fraudolente

    By 4 Mins Read

    I cyber criminali prendono di mira il settore alberghiero fingendosi ex ospiti per rubare credenziali da vendere sul dark web o attuare attacchi informatici

    settore-alberghiero

    Kaspersky, azienda globale di sicurezza informatica e digital privacy, invita i professionisti del settore alberghiero ad alzare la guardia: un nuovo schema fraudolento sta prendendo di mira il comparto. Gli esperti di Kaspersky hanno infatti scoperto che i truffatori tentano di rubare le credenziali o infettare i computer con malware attraverso e-mail fraudolente.

    Le e-mail ingannevoli simulano richieste o reclami legittimi da parte degli ospiti, inviati agli indirizzi e-mail pubblici dell’hotel, o appaiono come richieste urgenti da parte di Booking.com per risolvere i commenti degli utenti non seguiti. In realtà, le e-mail provengono da aggressori che mirano a indurre i dipendenti dell’hotel a divulgare credenziali o a scaricare malware.

    È allarme frode nel settore alberghiero

    I truffatori creano e-mail con motivazioni plausibili, facendole sembrare vere e proprie richieste o reclami dei clienti, una parte di routine dei compiti del personale alberghiero. Dato l’alto valore attribuito alla reputazione nel settore alberghiero, il personale è propenso a rispondere prontamente a queste e-mail. Questa foga aumenta la probabilità di cliccare su link dannosi o di aprire allegati dannosi, cadendo così nella trappola. Gli aggressori utilizzano servizi di posta elettronica gratuiti come Gmail, comunemente utilizzati dagli ospiti, per inviare le loro e-mail fraudolente. Questo rende difficile per il personale dell’hotel distinguere tra messaggi legittimi e messaggi contenenti minacce via e-mail.

    Le e-mail fraudolente rientrano generalmente in due categorie. La prima comprende le lamentele di ex ospiti. Queste e-mail descrivono esperienze negative, come personale scortese o camere poco pulite, talvolta accompagnate da riferimenti a foto o video. L’obiettivo è spingere il personale a cliccare su link o ad aprire allegati contenenti malware. La seconda categoria comprende le e-mail che simulano le richieste di informazioni da parte di potenziali ospiti. Queste e-mail chiedono informazioni sui servizi, sui prezzi o sulla disponibilità, oppure chiedono aiuto per la pianificazione del viaggio. L’obiettivo dell’attacco è apparentemente quello di raccogliere le credenziali per utilizzarle in futuri schemi di attacco o per venderle su forum darknet.

    Secondo il report annuale di Kaspersky su spam e phishing, il phishing e il malware via e-mail continuano a rappresentare una minaccia informatica significativa. L’anno scorso, il Mail Anti-Virus di Kaspersky ha bloccato 135.980.457 allegati e-mail dannosi, mentre il sistema Anti-Phishing ha impedito 709.590.011 tentativi di accesso a link di phishing. Le e-mail di phishing e maligne spesso si spacciano per entità fidate e utilizzano sofisticate tattiche di social engineering per indurre i destinatari a rivelare informazioni sensibili o a collegarsi a link dannosi.

    I consigli di cybersecurity di Kaspersky

    Per proteggere i dati da attacchi di phishing e fughe di notizie, come sta avvenendo attualmente nel settore alberghiero, gli esperti di Kaspersky consigliano:

    • Fornire al proprio personale una formazione di base sull’igiene della sicurezza informatica. Condurre un attacco di phishing simulato per assicurarsi che i dipendenti sappiano distinguere le e-mail di phishing.
    • Utilizzare soluzioni di protezione per server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione attraverso un’e-mail di phishing. Kaspersky Security for Mail Server impedisce che azienda e dipendenti vengano frodati da truffe socialmente organizzate.
    • Utilizzare una soluzione di protezione per gli endpoint e i server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le possibilità di infezione attraverso un’e-mail di phishing.
    • Se si utilizza il servizio cloud Microsoft 365, non bisogna dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 ha una protezione dedicata anti-spam e anti-phishing, nonché una protezione per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.
    • Utilizzare soluzioni leggere e facili da gestire, ma comunque efficaci, come Kaspersky Small Office Security. Aiuta a evitare di rimanere bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.
    • Trovare una soluzione dedicata alle piccole e medie imprese con una gestione semplice e funzionalità di protezione comprovate, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.

    Il parere dell’esperta

    “Gli aggressori spesso sfruttano gli aspetti più vulnerabili di un’azienda per raggiungere i loro obiettivi. Nel settore alberghiero, si approfittano della dedizione dei dipendenti degli hotel che si sforzano di eccellere nel servizio al cliente. Imitando le richieste o i reclami degli ospiti, manipolano l’impegno del personale a risolvere rapidamente i problemi, aumentando così la probabilità di cadere vittima di schemi fraudolenti. Per proteggersi da questi attacchi, le aziende dovrebbero implementare solidi sistemi di filtraggio delle e-mail, fornire ai dipendenti una formazione regolare per riconoscere i tentativi di frode e stabilire protocolli per verificare l’autenticità delle richieste urgenti prima di rispondere”, ha commentato Anna Lazaricheva, Spam Analyst di Kaspersky.

    Share.

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati