Falske Booking.com-mails lokker hotelpersonale til at installere malware
En ny, målrettet svindelkampagne rammer hotelpersonale ved at udgive sig for at være Booking.com. Gennem en falsk CAPTCHA-side narres ofrene til at downloade fjernadgangs-trojaneren AsyncRAT. Angrebet er et eksempel på den stigende tendens i cyberkriminalitet, hvor gerningsmænd udnytter tillid og travlhed i pressede brancher som hotelindustrien.
Falske e-mails med reel trussel
Angrebet starter med en e-mail, der tilsyneladende kommer fra Booking.com. Beskeden fremstår troværdig og opfordrer hotelpersonalet til at bekræfte en reservation. I e-mailen findes et link, der leder til en side, som ligner en CAPTCHA-bekræftelse.
Ved første øjekast virker CAPTCHA'en ægte. Men i stedet for at verificere brugeren, som en rigtig CAPTCHA ville gøre, udløser den en download af en ondsindet ZIP-fil.
Når filen åbnes, installeres AsyncRAT – en fjernadgangstrojaner, der i al stilhed giver hackeren fuld kontrol over den inficerede enhed.
Hvad AsyncRAT kan bruges til
AsyncRAT giver hackere fuld fjernadgang til inficerede systemer. Den kan registrere tastetryk, tage skærmbilleder, aktivere webkameraet, stjæle loginoplysninger og opsnappe følsomme data. Derudover kan malwaren bruges til at installere yderligere skadelig software eller bevæge sig lateralt gennem et netværk.
I dette angreb er hotelmedarbejdere et oplagt mål, da de rutinemæssigt håndterer reservationer, kundekorrespondance og betalingsoplysninger. Ét kompromitteret system kan være nok til at give hackere adgang til hele hotellets interne systemer og følsomme gæsteinformationer.
Hvorfor falske CAPTCHA’er er effektive
En falsk CAPTCHA tilføjer angrebet et lag af troværdighed. CAPTCHA’er forbindes normalt med sikkerhed og bruges til at adskille mennesker fra bots. Når hackere efterligner denne proces, udnytter de netop den tillid, der er knyttet til brugerbeskyttelse.
Metoden er særligt effektiv i travle arbejdsmiljøer som hoteller, hvor personalet ofte ikke har tid til at gennemgå hver e-mail eller hvert link med den nødvendige opmærksomhed.
Et målrettet angreb forklædt som kommunikation fra Booking.com
Dette angreb er et tydeligt eksempel på phishing – nærmere bestemt spear phishing. I modsætning til bredt udsendte phishing-kampagner, der rammer tilfældige modtagere, er spear phishing rettet mod en specifik gruppe. I dette tilfælde er målet hotelpersonale. Hackerne benytter en troværdig e-mail, der imiterer Booking.com, og kombinerer den med en falsk CAPTCHA for at lokke modtagerne til at downloade malware. Ved at spille på tillid og tidspres får svindlerne ofrene til at reagere, før de opdager faresignalerne.
Lær mere om phishing, og hvordan hackere narrer brugere med overbevisende e-mails. Dyk ned i spear phishing, og se hvorfor målrettede angreb som dette er særligt farlige.
Moxsos holdning: Bevidsthed er det bedste forsvar
Denne kampagne viser, hvor avancerede social engineering-angreb er blevet. Når teknisk bedrag kombineres med psykologisk manipulation, er det ofte nok til at omgå klassiske sikkerhedsforanstaltninger som e-mailfiltre.
For virksomheder i hotel- og restaurationsbranchen er træning i sikkerhedsbevidsthed helt afgørende. Medarbejdere skal være rustet til at gennemskue mistænkelige e-mails, dobbelttjekke links og undgå at åbne filer fra ukendte afsendere.
Tekniske tiltag som endpoint detection og netværkssegmentering kan desuden begrænse skaderne, hvis et brud alligevel sker.
Selv når en e-mail ser troværdig ud, kan et øjebliks omtanke være forskellen på sikkerhed og kompromittering.
Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup
