Cyberkriminella riktar in sig på hotellgäster med övertygande betalningsbedrägerier efter att ett dataintrång drabbat fler än 100 hotell runt om i Europa.
Incidenten exponerade bokningsinformation som tillhörde resenärer som bodde på hotell i Nederländerna, Belgien och Irland. Angriparna använder nu den stulna informationen för att skicka nätfiskemeddelanden som ser ut att komma från legitima hotell, vilket ökar risken för att mottagarna lämnar ut pengar eller känsliga betalningsuppgifter.
Myndigheter har inlett utredningar samtidigt som den fulla omfattningen av dataintrånget fortfarande kartläggs.
Stulna bokningsuppgifter driver nya bedrägerier
Till skillnad från traditionella nätfiskekampanjer bygger dessa attacker på verkliga bokningsuppgifter som angriparna kom över vid intrånget.
Enligt rapporter fick cyberkriminella tillgång till bokningsinformation och kundregister kopplade till hotellreservationer. Därefter kontaktade de resenärer med meddelanden som begärde extra betalningar eller hävdade att bokningen skulle annulleras om inte omedelbara åtgärder vidtogs.
Eftersom meddelandena innehåller korrekta bokningsuppgifter har många gäster svårt att skilja bedrägeriförsöken från äkta kommunikation från hotellet.
Metoden ger angriparna en tydlig fördel jämfört med generiska nätfiskemejl som bygger på gissningar eller massutskick.
Fler än 100 hotell har drabbats
Branschföreträdare uppger att minst 100 hotell i Nederländerna har påverkats. Ytterligare fall har också rapporterats i Belgien och Irland.
Det är fortfarande oklart hur många gäster som har drabbats, men rapporter tyder på att vissa resenärer redan har blivit lurade i bedrägerikampanjen. Belgiska medier har rapporterat om fall där hotellgäster förlorat betydande summor efter att ha följt betalningsinstruktioner som skickats av angriparna.
Utredare arbetar fortfarande med att fastställa intrångets omfattning och identifiera alla organisationer som påverkats.
Bokningssystem granskas
Tidiga resultat tyder på att intrånget inte nödvändigtvis började hos de enskilda hotellen.
I stället misstänker utredare att angriparna tog sig in via programvara som används för att hantera bokningar och reservationer. Moderna hotellverksamheter använder ofta flera tredjepartsplattformar som utbyter kund- och bokningsdata i bakgrunden.
Om ett av dessa system komprometteras kan angripare potentiellt få tillgång till information som tillhör många hotell samtidigt.
Myndigheterna har ännu inte offentligt pekat ut vilken teknikleverantör som står i centrum för utredningen.
Dataskyddsmyndigheter kopplas in
Den nederländska dataskyddsmyndigheten har inlett en utredning för att fastställa hur intrånget inträffade och vilken information som exponerades.
Fallet belyser ett växande problem för hotellbranschen. Bokningsregister innehåller värdefulla personuppgifter och ger cyberkriminella den kontext som krävs för att göra bedrägerier mer trovärdiga.
Som följd kan även ett begränsat dataintrång snabbt utvecklas till en omfattande bedrägerikampanj som riktar sig mot resenärer i flera länder.
Slutsats
Nätfiskeattackerna som kopplas till detta dataintrång visar hur snabbt stulna bokningsuppgifter kan förvandlas till ett effektivt bedrägeriverktyg. Utredare misstänker att angripare komprometterade system som används av fler än 100 hotell innan de började rikta in sig på gäster med hjälp av verklig bokningsinformation. Medan utredningen fortsätter bör resenärer vara försiktiga med oväntade betalningsförfrågningar och alltid verifiera bokningsrelaterade problem direkt med hotellet innan de agerar.
0 svar till ”Nätfiskeattacker mot hotell följer efter omfattande europeisk dataläcka”