Cyberkriminelle retter seg mot hotellgjester med overbevisende betalingssvindel etter at et datainnbrudd rammet mer enn 100 hoteller i Europa.
Hendelsen eksponerte reservasjonsinformasjon til reisende som bodde på hoteller i Nederland, Belgia og Irland. Angriperne bruker nå de stjålne opplysningene til å sende phishing-meldinger som ser ut til å komme fra legitime hoteller. Dette øker sannsynligheten for at ofrene oppgir penger eller økonomisk informasjon.
Myndighetene har startet undersøkelser samtidig som omfanget av datainnbruddet fortsatt kartlegges.
Stjålne reservasjonsdata driver nye svindelkampanjer
I motsetning til tradisjonelle phishing-kampanjer bygger disse angrepene på ekte reservasjonsopplysninger som angriperne fikk tilgang til under datainnbruddet.
Ifølge rapporter fikk de kriminelle tilgang til reservasjonsinformasjon og kundedata knyttet til hotellbestillinger. Deretter kontaktet de reisende med meldinger som krevde ekstra betalinger eller hevdet at reservasjonen ville bli kansellert dersom mottakeren ikke handlet umiddelbart.
Fordi meldingene inneholder korrekte reservasjonsopplysninger, har mange gjester problemer med å skille svindelen fra ekte kommunikasjon fra hotellet.
Denne metoden gir angriperne en betydelig fordel sammenlignet med generiske phishing-e-poster som baserer seg på gjetting eller masseutsendelser.
Mer enn 100 hoteller er berørt
Bransjekilder opplyser at minst 100 hoteller i Nederland har blitt påvirket. Det er også rapportert om tilfeller i Belgia og Irland.
Det totale antallet berørte gjester er fortsatt ukjent, men rapporter tyder på at enkelte reisende allerede har blitt ofre for svindelkampanjen. Belgiske medier har omtalt saker der gjester har tapt betydelige beløp etter å ha fulgt betalingsinstruksjoner sendt av angriperne.
Etterforskere arbeider fortsatt med å kartlegge omfanget av hendelsen og identifisere alle organisasjoner som er berørt.
Reservasjonssystemer granskes
Tidlige funn tyder på at innbruddet ikke startet hos de enkelte hotellene.
I stedet mener etterforskere at angriperne kan ha fått tilgang gjennom programvare som brukes til å administrere reservasjoner og bookingprosesser. Moderne hotellsystemer er ofte avhengige av flere tredjepartsplattformer som utveksler kunde- og reservasjonsdata i bakgrunnen.
Hvis ett av disse systemene blir kompromittert, kan angriperne potensielt få tilgang til informasjon som tilhører mange hoteller samtidig.
Myndighetene har foreløpig ikke offentliggjort hvilken teknologileverandør som står i sentrum for etterforskningen.
Datatilsynsmyndigheter kobles inn
Det nederlandske datatilsynet har åpnet en etterforskning for å avklare hvordan innbruddet skjedde og hvilke opplysninger som ble eksponert.
Saken illustrerer et økende problem for hotellbransjen. Reservasjonsdata inneholder verdifull personlig informasjon og gir cyberkriminelle den konteksten de trenger for å gjøre svindelforsøk mer troverdige.
Som følge av dette kan selv et begrenset datainnbrudd raskt utvikle seg til en omfattende svindeloperasjon som retter seg mot reisende i flere land.
Konklusjon
Phishing-angrepene som knyttes til dette datainnbruddet viser hvor raskt stjålne reservasjonsdata kan bli omgjort til et effektivt svindelverktøy. Etterforskere mener angriperne kompromitterte systemer knyttet til mer enn 100 hoteller før de brukte ekte reservasjonsinformasjon til å målrette angrep mot gjester. Mens undersøkelsene fortsetter, bør reisende være svært forsiktige med uventede betalingsforespørsler og alltid bekrefte reservasjonsrelaterte problemer direkte med hotellet før de foretar seg noe.
0 responses to “Nettfiskekampanjer mot hoteller følger etter omfattende europeisk datalekasje”