اكتشفت «كاسبرسكي» مخططاً احتيالياً جديداً يستهدف مالكي الفنادق وموظفيها، حيث يحاول المحتالون سرقة بيانات الاعتماد أو إصابة أجهزة الحاسوب ببرمجيات خبيثة. تتخفى رسائل البريد الإلكتروني الاحتيالية على هيئة رسائل من نزلاء سابقين أو محتملين، وتستغل تركيز قطاع الضيافة على خدمة العملاء للإيقاع بالضحايا.
وتتخفى رسائل البريد الإلكتروني المخادعة وراء كونها استفسارات أو شكاوى مشروعة مرسلة من الضيوف إلى عناوين البريد الإلكتروني العامة للفندق، أو تظهر كطلبات عاجلة أحد مواقع الحجوزات الشهيرة للتعامل مع تعليقات النزلاء السابقين. ولكنها تأتي في الحقيقة من مهاجمين يهدفون إلى خداع موظفي الفندق للكشف عن بيانات الاعتماد أو نشر البرمجيات الخبيثة.
ويقوم المحتالون بصياغة رسائل البريد الإلكتروني بحُجج مبطنة معقولة ظاهرياً، مما يجعلها تبدو وكأنها طلبات أو شكاوى حقيقية من العملاء يجب التعامل معها من موظفي الفندق. حيث يميل الموظفون إلى الاستجابة لهذه الرسائل بشكل فوري، للحفاظ على السمعة الطيبة في قطاع الضيافة. وتزيد هذه العَجَلة احتمالية الوقوع في الفخ، فهي تقود للنقر على الروابط الخبيثة أو فتح مرفقات ضارة. ويستخدم المهاجمون نفس خدمات البريد الإلكتروني المجانية المستخدمة من الضيوف عادةً، مثل Gmail، لإرسال رسائل البريد الاحتيالية الإلكترونية الخاصة بهم. ويجعل ذلك تمييز موظفي الفندق بين الرسائل المشروعة وتلك الأخرى التي تحتوي على تهديدات عبر البريد الإلكتروني أمراً صعباً.
- فئات
وتنقسم رسائل البريد الإلكتروني الاحتيالية إلى فئتين: تشمل الأولى شكاوى من الضيوف السابقين، حيث تصف التجارب السلبية، مثل الموظفين الفظين أو الغرف غير النظيفة، ويصاحبها بعض الصور أو مقاطع الفيديو المرفقة أحياناً. وذلك لإيقاع الموظفين في فخ النقر على الروابط أو فتح المرفقات التي تحتوي على برمجيات خبيثة.
بينما تتضمن الفئة الثانية رسائل البريد الإلكتروني التي تتخفى وراء ستار الاستفسارات من الضيوف المحتملين. سواء كان ذلك عن المرافق، أو الأسعار، أو الإتاحة، أو لطلب المساعدة في تخطيط الرحلة. ويتمثل الهدف من الهجوم في جمع بيانات الاعتماد لاستخدامها في مخططات الهجمات المستقبلية أو بيعها على منتديات الشبكة المظلمة.
- استغلال
أوضحت آنا لازاريتشيفا، محللة البريد العشوائي في الشركة: «غالباً ما يستغل المهاجمون الجوانب الأكثر ضعفاً في الأعمال التجارية لتحقيق أهدافهم. وفي قطاع الضيافة تحديداً، فإنهم يستغلون تفاني موظفي الخدمة الفندقية الذين يسعون جاهدين لتقديم أفضل خدمة للعملاء. ويشوشون على التزام الموظفين بحل مشكلات الضيوف بسرعة، من خلال تزييف الاستفسارات أو الشكاوى، مما يزيد من احتمال الوقوع ضحية للمخططات الاحتيالية. للحماية من هذه الهجمات، يجب على الشركات تضمين أنظمة فلترة قوية للبريد الإلكتروني، وتوفير تدريب منتظم للموظفين حول التعرف على المحاولات الخبيثة، وإنشاء بروتوكولات للتحقق من صحة الطلبات العاجلة قبل الاستجابة.»
