Jakarta (ANTARA) – Kaspersky, penyedia solusi dan layanan keamanan siber, menemukan program penipuan baru yang menargetkan pemilik dan staf hotel dengan mengirimkan email palsu untuk mencuri kredensial atau menginfeksi komputer dengan malware.
Menurut siaran pers Kaspersky pada hari Jumat, penipuan ini menggunakan email palsu yang disamarkan sebagai korespondensi dari mantan atau calon tamu.
Email palsu, yang sering kali tampak seperti pertanyaan atau keluhan yang sah, dikirim ke alamat email publik hotel atau muncul sebagai permintaan mendesak agar Booking.com menanggapi komentar pengguna yang tidak dimoderasi.
Namun email tersebut berasal dari penyerang yang mencoba mengelabui karyawan hotel agar mengungkapkan kredensial atau mengunduh malware.
Penipu membuat email dengan alasan yang sah, menjadikannya tampak seperti pertanyaan atau keluhan pelanggan asli yang memerlukan penanganan oleh staf hotel.
Mengingat nilai reputasi dalam industri perhotelan, staf umumnya ingin merespons email dengan cepat. Hal ini meningkatkan kemungkinan staf mengklik tautan atau membuka lampiran berbahaya, sehingga menjadi mangsa penipu.
Penyerang menggunakan layanan email gratis seperti Gmail, yang sering digunakan oleh tamu, untuk mengirim email palsu, sehingga menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang mengandung ancaman.
Email penipuan yang ditujukan ke hotel umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya yang mungkin menggambarkan pengalaman negatif seperti staf yang kasar atau kamar yang tidak bersih, terkadang disertai dengan referensi foto atau video.
Tujuan pengiriman email tersebut adalah untuk membuat staf mengklik link atau membuka lampiran yang berisi malware.
Kategori kedua mencakup email yang isinya meniru pertanyaan calon tamu, seperti fasilitas, tarif, ketersediaan kamar, atau bantuan merencanakan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya dapat digunakan untuk menyerang sistem atau menjual kredensial di forum darknet.
“Dalam industri perjalanan, mereka menargetkan karyawan hotel yang berusaha unggul dalam layanan pelanggan. Dengan menjawab pertanyaan atau keluhan pelanggan, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban penipuan,” kata Spam. . Analis Kaspersky Anna Lazaricheva.
Menurut Anna, untuk menghindari serangan semacam itu, perusahaan harus menerapkan sistem penyaringan email yang kuat, memberikan pelatihan rutin kepada karyawan untuk mengidentifikasi perusahaan jahat, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons.
Menurut laporan spam dan phishing tahunan Kaspersky, pesan phishing dan malware masih menjadi ancaman siber yang signifikan.
Tahun lalu, Kaspersky Mail Anti-Virus memblokir 135.980.457 lampiran email berbahaya, dan sistem anti-phishingnya memblokir 709.590.011 upaya menggunakan tautan phishing.
Email phishing dan berbahaya sering kali menyamar sebagai entitas yang dapat dipercaya dan menggunakan rekayasa sosial yang canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau dengan menggunakan tautan berbahaya.
Untuk melindungi data dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan, antara lain, penerapan pelatihan keamanan siber dasar bagi staf dan simulasi penanganan serangan phishing.
Mereka merekomendasikan penggunaan solusi keamanan server email dengan fitur anti-phishing, seperti Kaspersky Security untuk Mail Server.
Solusi keamanan untuk titik akhir dan server email, seperti Kaspersky Endpoint Security for Business, dapat digunakan untuk mengurangi kemungkinan infeksi melalui email phishing.
Kaspersky juga merekomendasikan untuk melindungi Microsoft 365 dengan Kaspersky Security untuk Microsoft Office 365 dan menggunakan Kaspersky Small Office Security untuk mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
+ There are no comments
Add yours