Kaspersky a découvert un nouveau stratagème frauduleux visant des gérants et du personnel du secteur de l’hôtellerie, les cybercriminels cherchant ainsi à voler des identifiants et à infecter les ordinateurs concernés avec des logiciels malveillants. Dans les mails frauduleux relevés par Kaspersky, les arnaqueurs se font passer pour d’anciens ou de potentiels clients, exploitant l’importance accordée au service client par l’industrie hôtelière pour tromper les victimes.
Tribune – Les mails servant d’appâts imitent des demandes ou des plaintes légitimes de clients, envoyées aux adresses électroniques publiques des hôtels ciblés, ou apparaissent comme des demandes urgentes provenant de Booking, conviant le personnel à répondre à des commentaires d’utilisateurs non pris en compte. Ces messages proviennent néanmoins d’acteurs de la menace qui cherchent à inciter des employés soucieux de bien faire leur travail à divulguer des données confidentielles, ou à télécharger des logiciels malveillants.
Les arnaqueurs exploitent des motifs plausibles comme d’authentiques demandes ou plaintes de clients, dont le traitement fait partie des tâches habituelles du personnel hôtelier. Étant donné la grande importance accordée à la réputation dans le secteur, le personnel est incité à répondre rapidement à ces requêtes. Cet empressement augmente la probabilité que la victime clique sur des liens malveillants ou ouvre des pièces jointes nuisibles, se faisant ainsi piéger. Les attaquants utilisent des services de messagerie gratuits comme Gmail, communément utilisés par les clients, rendant la détection des messages suspects plus compliquée pour le personnel hôtelier.