–Οι επιτήδειοι στέλνουν χιλιάδες παραπλανητικά emails με δήθεν καταγγελίες για τη διαμονή, παραπέμποντας τους παραλήπτες σε κακόβουλους συνδέσμους
Νέα, ιδιαίτερα επικίνδυνη εκστρατεία ηλεκτρονικής απάτης (phishing) βρίσκεται σε εξέλιξη τις τελευταίες ημέρες, με στόχο ξενοδοχεία, βίλες, τουριστικά καταλύματα και γενικότερα επιχειρήσεις φιλοξενίας. Οι δράστες αποστέλλουν μαζικά emails που εμφανίζονται ως δήθεν παράπονα πελατών, επιχειρώντας να παρασύρουν τους παραλήπτες να ανοίξουν κακόβουλους συνδέσμους.
Η προειδοποίηση προέρχεται από επαγγελματίες του κλάδου των βραχυχρόνιων μισθώσεων και της φιλοξενίας, οι οποίοι διαπίστωσαν ότι το ίδιο μήνυμα αποστέλλεται αυτοματοποιημένα σε δεκάδες ή και εκατοντάδες διαφορετικές επιχειρήσεις καθημερινά.
Το μήνυμα phishing
Στο επίμαχο email, ο αποστολέας εμφανίζεται με ψευδώνυμο, όπως στην περίπτωση “ScarlettWhite6863”, χρησιμοποιώντας διεύθυνση ηλεκτρονικού ταχυδρομείου που καταλήγει σε δωρεάν υπηρεσία email και συχνά περιλαμβάνει αριθμούς (π.χ. @libero.it).
Το κείμενο είναι γενικόλογο και αναφέρει μεταξύ άλλων: «Πρόσφατα έμεινα στο ξενοδοχείο σας με την οικογένειά μου… η συνολική εμπειρία ήταν πολύ μακριά από αυτό που περιμέναμε… το δωμάτιο δεν ανταποκρινόταν στις προσδοκίες… ο εξοπλισμός δεν λειτουργούσε… έχω καταγράψει όλες τις λεπτομέρειες και μπορείτε να τις δείτε εδώ…»
Στο τέλος του μηνύματος υπάρχει σύνδεσμος, ο οποίος οδηγεί δήθεν σε αρχείο με φωτογραφίες ή λεπτομέρειες της καταγγελίας.
Στην πραγματικότητα, όπως επισημαίνουν ειδικοί και επαγγελματίες του χώρου, ο σύνδεσμος ενδέχεται να οδηγεί σε κακόβουλη ιστοσελίδα με σκοπό την εγκατάσταση λογισμικού, την υποκλοπή κωδικών πρόσβασης ή άλλων στοιχείων.
Δεν αναφέρεται ποτέ το όνομα του καταλύματος
Ένα από τα βασικά χαρακτηριστικά της απάτης είναι ότι το μήνυμα είναι απολύτως γενικό.
Δεν αναφέρει:
- το όνομα του ξενοδοχείου,
- ημερομηνίες διαμονής,
- αριθμό κράτησης,
- όνομα πελάτη,
- αριθμό δωματίου,
- οποιοδήποτε πραγματικό στοιχείο που θα αποδείκνυε ότι ο αποστολέας υπήρξε όντως πελάτης.
Αυτό επιτρέπει στους απατεώνες να χρησιμοποιούν ακριβώς το ίδιο email για χιλιάδες διαφορετικές επιχειρήσεις.
Αυξάνονται οι επιθέσεις στον τουριστικό κλάδο
Οι κυβερνοεγκληματίες στρέφουν ολοένα και περισσότερο την προσοχή τους στον τουριστικό κλάδο, ιδιαίτερα κατά την υψηλή περίοδο, όταν ξενοδοχεία και τουριστικά καταλύματα διαχειρίζονται μεγάλο όγκο κρατήσεων, emails και επικοινωνίας με πελάτες.
Οι επιθέσεις αυτού του τύπου επιχειρούν να εκμεταλλευτούν την πίεση της καθημερινότητας, ώστε οι εργαζόμενοι να ανοίξουν έναν σύνδεσμο χωρίς να ελέγξουν προσεκτικά την αυθεντικότητα του μηνύματος.
Phishing: Τι πρέπει να προσέξουν οι ξενοδόχοι και οι ιδιοκτήτες καταλυμάτων
Οι ειδικοί συμβουλεύουν τις επιχειρήσεις φιλοξενίας να:
- μην ανοίγουν συνδέσμους από άγνωστους αποστολείς,
- ελέγχουν εάν ο αποστολέας αναφέρει πραγματικά στοιχεία κράτησης,
- επιβεβαιώνουν μέσω του PMS ή της πλατφόρμας κρατήσεων ότι ο πελάτης υπάρχει,
- μη δίνουν ποτέ κωδικούς πρόσβασης μέσω email,
- χρησιμοποιούν πολυπαραγοντικό έλεγχο ταυτότητας (MFA),
- ενημερώνουν άμεσα το προσωπικό υποδοχής και κρατήσεων για παρόμοιες απόπειρες.
Ιδιαίτερη προσοχή απαιτείται όταν τα emails περιέχουν έντονα παράπονα, επείγουσες προθεσμίες ή προτρέπουν τον παραλήπτη να ανοίξει άμεσα κάποιο αρχείο ή σύνδεσμο.
Η περίοδος αιχμής του καλοκαιριού αποτελεί διαχρονικά αγαπημένο στόχο των κυβερνοεγκληματιών, καθώς γνωρίζουν ότι οι επιχειρήσεις φιλοξενίας διαχειρίζονται εκατοντάδες μηνύματα καθημερινά και είναι πιο εύκολο να παραπλανηθούν από ένα email που μοιάζει με πραγματικό παράπονο πελάτη. Οι επαγγελματίες του τουρισμού καλούνται, συνεπώς, να επιδεικνύουν αυξημένη προσοχή και να ενημερώνουν άμεσα το προσωπικό τους για τις συγκεκριμένες πρακτικές, ώστε να αποφευχθούν περιστατικά υποκλοπής στοιχείων ή παραβίασης εταιρικών συστημάτων.
