Seit dem vergangenen Sommer sehen sich Hotelbesitzer und -mitarbeiter einer zunehmenden Welle von bösartigen E-Mails gegenüber, die als harmlose Nachrichten von früheren oder potenziellen Gästen getarnt sind. Diese E-Mails, die häufig wie typische Korrespondenzen an die öffentlichen E-Mail-Adressen der Hotels gesendet werden oder als dringende Anfragen von Booking.com erscheinen, zielen darauf ab, die Anmeldedaten der Mitarbeiter zu stehlen oder die Hotelsysteme mit Malware zu infizieren.
Evolvierende Taktiken der Angreifer
Laut Berichten von Kaspersky nutzen Cyberkriminelle die kundenorientierte Natur der Hotelbranche aus. Hotelmitarbeiter, die bestrebt sind, Konflikte zu lösen und Anfragen zur Zufriedenheit ihrer Gäste zu bearbeiten, fallen oft auf diese Angriffe herein. Die Angreifer erstellen E-Mails, die echten Kundenanfragen oder Beschwerden nachempfunden sind, und verleiten die Mitarbeiter dazu, Links zu öffnen oder Anhänge zu laden, die Malware enthalten.
Inhalt der E-Mails: Beschwerden und Anfragen
Die bösartigen E-Mails folgen in der Regel zwei Mustern: Beschwerden oder Anfragen. Bei Beschwerde-E-Mails geben sich die Angreifer als unzufriedene Gäste aus, die unethisches Verhalten des Personals, doppelte Kartenzahlungen oder schlechte Unterbringungsbedingungen beklagen. Sie fügen oft angebliche Beweise wie Videos, Fotos oder Kontoauszüge bei, um ihren Behauptungen Glaubwürdigkeit zu verleihen.
Ziele: Diebstahl von Zugangsdaten und Malware-Infektion
Das Hauptziel dieser Cyberkriminellen ist es, Zugangsdaten zu erlangen, die sie dann für andere Betrügereien nutzen oder im Darknet verkaufen können. Kompromittierte Hotelkonten auf Booking.com können genutzt werden, um Kunden um Zahlungsinformationen zu betrügen.
Schutzmaßnahmen gegen diese Angriffe
Um sich gegen diese ausgeklügelten Angriffe zu schützen, sollten Hotels mehrere wichtige Maßnahmen ergreifen:
- Sicherheitsschulungen: Regelmäßige Schulungen können Mitarbeiter darauf vorbereiten, soziale Manipulationstechniken zu erkennen und abzuwehren. Mitarbeiter sollten angehalten werden, die E-Mail-Adresse des Absenders genau zu prüfen und bei der Verwendung von kostenlosen E-Mail-Diensten durch Angreifer vorsichtig zu sein.
- E-Mail-Gateway-Schutz: Durch den Einsatz von Schutzmechanismen auf Gateway-Ebene können Phishing-Versuche, bösartige Links und gefährliche Anhänge abgefangen werden, bevor sie die Posteingänge der Mitarbeiter erreichen.
- Robuste Sicherheitslösungen: Die Installation umfassender Sicherheitslösungen mit Anti-Phishing-Technologie auf allen Arbeitsgeräten kann eine zusätzliche Verteidigungslinie bieten.
- Informationen auf dem neuesten Stand halten: Durch das Verfolgen der neuesten E-Mail-Bedrohungen aus zuverlässigen Quellen können Hotels den sich entwickelnden Taktiken der Cyberkriminellen einen Schritt voraus sein.
Durch die Umsetzung dieser Maßnahmen können Hotels das Risiko, Opfer dieser bösartigen E-Mail-Kampagnen zu werden, erheblich reduzieren und ihre Betriebsabläufe sowie ihren Ruf schützen.