Sophos X-Ops mette in guardia il settore alberghiero in merito ad una campagna rivolta contro gli hotel di tutto il mondo. Un malware di password-stealing sta infatti utilizzando le e-mail di reclamo inoltrate per apparenti problemi di servizio, o legate a richieste di informazioni, come esca di social engineering per carpire la fiducia dei destinatari della campagna, così da successivamente inviare loro link a payload dannosi.
Gli aggressori utilizzano una metodologia simile a quella scoperta nell’aprile 2023 da Sophos X-Ops nel periodo a ridosso della data di scadenza negli Stati Uniti per la presentazione della dichiarazione dei redditi: i cybercriminali inizialmente contattavano l’obiettivo tramite messaggi di posta elettronica che non contenevano altro che testo, ma con un oggetto a cui un’azienda orientata ai servizi (come lo sono gli hotel) avrebbe sicuramente risposto rapidamente. Solo dopo che l’obiettivo aveva reagito all’e-mail iniziale dell’aggressore, quest’ultimo inviava un messaggio di follow-up che rimandava a quelli che, a suo dire, erano i dettagli della richiesta o del reclamo.
L’aspetto del social engineering abbraccia un’ampia varietà di argomenti, ma può essere classificato in due categorie predefinite: reclami su problemi gravi che il mittente sostiene di aver riscontrato durante un proprio recente soggiorno, oppure richieste di informazioni per facilitare una potenziale prenotazione futura.
Scrivo per chiedere informazioni
Il contenuto dei messaggi di tipo “reclamo” spazia dalle accuse di aggressioni violente o di rigidi comportamenti da parte di membri del personale dell’hotel ad affermazioni secondo cui l'”ospite” avrebbe subito il furto di oggetti dalla propria stanza o ne avrebbe riscontrato lo smarrimento. I messaggi di tipo “richiesta di informazioni” includono e-mail che chiedono accoglienza per persone con gravi allergie, che includono chiarimenti su come l’hotel possa supportare una riunione di lavoro o che avanzano richieste di informazioni sull’accessibilità all’interno dell’hotel per un ospite disabile o anziano.
Leggi tutto l’articolo qui (link)