phishing
Kaspersky a découvert un nouveau stratagème frauduleux visant des gérants et du personnel du secteur de l’hôtellerie, les cybercriminels cherchant ainsi à voler des identifiants et à infecter les ordinateurs concernés avec des logiciels malveillants. Dans les mails frauduleux relevés par Kaspersky, les arnaqueurs se font passer pour d’anciens ou de potentiels clients, exploitant l’importance accordée au service client par l’industrie hôtelière pour tromper les victimes.
Tribune – Les mails servant d’appâts imitent des demandes ou des plaintes légitimes de clients, envoyées aux adresses électroniques publiques des hôtels ciblés, ou apparaissent comme des demandes urgentes provenant de Booking, conviant le personnel à répondre à des commentaires d’utilisateurs non pris en compte. Ces messages proviennent néanmoins d’acteurs de la menace qui cherchent à inciter des employés soucieux de bien faire leur travail à divulguer des données confidentielles, ou à télécharger des logiciels malveillants.
Les arnaqueurs exploitent des motifs plausibles comme d’authentiques demandes ou plaintes de clients, dont le traitement fait partie des tâches habituelles du personnel hôtelier. Étant donné la grande importance accordée à la réputation dans le secteur, le personnel est incité à répondre rapidement à ces requêtes. Cet empressement augmente la probabilité que la victime clique sur des liens malveillants ou ouvre des pièces jointes nuisibles, se faisant ainsi piéger. Les attaquants utilisent des services de messagerie gratuits comme Gmail, communément utilisés par les clients, rendant la détection des messages suspects plus compliquée pour le personnel hôtelier.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.