Nicolai Busekist
Hoteller og andre virksomheder i hotel- og restaurationsbranchen bliver i øjeblikket ramt af en avanceret og meget overbevisende phishing-kampagne.
Målet med angrebene er at opsnappe brugernavne, adgangskoder og potentielt også tokens til multifaktorgodkendelse (MFA) fra to platforme, der er målrettet hotelbranchen: Expedia Partner Central og Cloudbeds.
Det oplyser Mimecasts Threat Research Team og forskerne Samantha Clarke og Ankit Gupta. Teamet har opdaget en igangværende kampagne, hvor der bliver sendt e-mails med ‘presserende, forretningskritiske emnelinjer, som skal få hotelchefer og personale til at reagere med det samme’.
Typisk handler disse e-mails om almindelige beskeder som sporingsopdateringer, systemmeddelelser, gæstebookinger og notifikationer fra partnerportaler. Disse emner er normale inden for hotelbranchen og anses generelt som tidsfølsomme.
Hoteller, der ikke reagerer hurtigt på disse beskeder, risikerer ofte at miste omsætning, skriver TechRadar.
Det betyder ifølge forskerne, at dem, der står bag kampagnen, har ‘avanceret indsigt i arbejdsgange i hotelbranchen’. Linkene i e-mailene fører ofrene videre til ondsindede landingssider, der er designet til at ligne login-siderne hos Expedia og Cloudbeds fuldstændigt.
Det er her, at hackerne får mulighed for at opsnappe loginoplysninger og muligvis 2FA-koder. Alle disse falske sider blev hostet via Vercel, tilføjer forskerne.
Følsomme data som e-mailadresser, CPR-numre, pasnumre og andre ID-oplysninger, fødselsdatoer, postadresser og lignende er meget værdifulde for cyberkriminelle.
Sådanne oplysninger gør det muligt at gennemføre phishingangreb, der kan give adgang til vigtige tjenester, bankkonti og meget mere. Virksomheder i hotelbranchen håndterer konstant denne type data, hvilket gør dem til oplagte mål for netop denne slags kampagner.
For mindre end en måned siden lykkedes det en cyberkriminel at bryde ind i bookingsystemet, som anvendes af adskillige hoteller i Italien, og stjæle meget følsomme oplysninger om tusindvis af gæster.
Før det har kendte hotelkæder som Marriott og Hilton også oplevet læk af kundedata som følge af et forsyningskædeangreb mod en samarbejdspartner.
