Cyberkriminelle retter sig mod hotelgæster med overbevisende betalingssvindel efter et databrud, der har ramt mere end 100 hoteller i Europa.
Hændelsen eksponerede reservationsoplysninger til rejsende, som boede på hoteller i Holland, Belgien og Irland. Angriberne bruger nu de stjålne data til at sende phishing-beskeder, der ser ud til at komme fra legitime hoteller. Det øger sandsynligheden for, at ofrene udleverer penge eller finansielle oplysninger.
Myndighederne har iværksat undersøgelser, mens det fulde omfang af databruddet fortsat afdækkes.
Stjålne reservationsdata driver nye svindelkampagner
I modsætning til traditionelle phishing-kampagner bygger disse angreb på reelle reservationsoplysninger, som angriberne fik adgang til under databruddet.
Ifølge rapporter fik de kriminelle adgang til reservationsdata og kunderegistre knyttet til hotelbookinger. Derefter kontaktede de rejsende med beskeder, der krævede ekstra betalinger eller hævdede, at reservationen ville blive annulleret, hvis modtageren ikke handlede med det samme.
Fordi beskederne indeholder korrekte reservationsoplysninger, har mange gæster svært ved at skelne svindlen fra ægte kommunikation fra hotellet.
Denne metode giver angriberne en betydelig fordel i forhold til generiske phishing-mails, der bygger på gætteri eller masseudsendelser.
Mere end 100 hoteller er berørt
Branchekilder oplyser, at mindst 100 hoteller i Holland er blevet påvirket. Der er også rapporteret om tilfælde i Belgien og Irland.
Det samlede antal berørte gæster er stadig ukendt, men rapporter tyder på, at nogle rejsende allerede er blevet ofre for svindelkampagnen. Belgiske medier har omtalt sager, hvor gæster har mistet betydelige beløb efter at have fulgt betalingsinstruktioner sendt af angriberne.
Efterforskere arbejder fortsat på at fastslå omfanget af bruddet og identificere alle organisationer, der er berørt.
Reservationssoftware undersøges
Tidlige fund tyder på, at kompromitteringen ikke stammer fra de enkelte hoteller.
I stedet mener efterforskere, at angriberne kan have fået adgang gennem software, der bruges til at administrere reservationer og bookingprocesser. Moderne hotelsystemer benytter ofte flere tredjepartsplatforme, som udveksler kunde- og reservationsdata i baggrunden.
Hvis et af disse systemer bliver kompromitteret, kan angribere potentielt få adgang til oplysninger fra mange hoteller på samme tid.
Myndighederne har endnu ikke offentliggjort navnet på den teknologileverandør, der står i centrum for undersøgelsen.
Datatilsynsmyndigheder griber ind
Det hollandske datatilsyn har indledt en undersøgelse for at fastslå, hvordan databruddet fandt sted, og hvilke oplysninger der blev eksponeret.
Sagen understreger et voksende problem for hotelbranchen. Reservationsoplysninger indeholder værdifulde persondata og giver cyberkriminelle den kontekst, der gør svindelforsøg mere troværdige.
Som følge heraf kan selv et begrænset databrud hurtigt udvikle sig til en omfattende svindeloperation, der rammer rejsende på tværs af flere lande.
Konklusion
De phishingangreb, der forbindes med dette databrud, viser, hvor hurtigt stjålne reservationsdata kan omdannes til et effektivt svindelværktøj. Efterforskere mener, at angriberne kompromitterede systemer knyttet til mere end 100 hoteller, før de brugte ægte bookingoplysninger til at målrette angreb mod gæster. Mens undersøgelserne fortsætter, bør rejsende være særligt forsigtige med uventede betalingsanmodninger og altid bekræfte reservationsrelaterede problemer direkte med hotellet, før de foretager sig noget.
0 svar til “Phishingangreb mod hoteller følger efter omfattende europæisk datalæk”