Centered Iframe
تكنولوجيا وعلوم

الكشف عن مخططات إحتيالية جديدة تستهدف قطاع الفنادق

اكتشف كاسبرسكي خططا احتيالية جديدة تستهدف مدراء ومستخدمي مؤسسات القطاع الفندقي برسائل إلكترونية مزورةويسعى مجرمو الأنترنيت من وراء هذه الخطط إلى سرقة بيانات تعريف دخول الضحايا أو إصابة حواسيبهم ببرمجيات خبيثةوينتحل المهاجمون صفة زبناء سابقين أو محتملين للفندق مستغلين الأهمية التي توليها الفنادق لخدمة الزبناء بهدف النصب على ضحاياهم.

تحاكي رسائل البريد الإلكتروني، المستعملة كطعم للإيقاع بالضحايا، الطلبات أو الشكايات المشروعة للزبناء، والتي تصل عادة إلى صناديق البريد الإلكتروني العامة للفنادق المستهدفة أو تظهر كطلبات مستعجلة على مواقع مثل Booking.com، وذلك بغرض دفع مستخدمي الفندق إلى التصرف بسرعة للرد على التعليقات المزعومة لزبناء غير راضين ومعالجة شكاياتهمإلا أن الغرض المبطن لهذه الرسائل المزورة هو دفع المستخدمين المتفانين إلى الكشف عن بيانات سرية أو تنزيل برمجيات خبيثة على أجهزتهم.

يستغل المحتالون حججا معقولة، كتقديم طلبات أوشكايات مشروعة من الزبناء، بهدف دفع مستخدمي الفنادق إلى التفاعل السريع والتدخل لمعالجتها في إطار مهامهم العاديةونظرا للأهمية الكبرى التي تكتسيها السمعة في هذا القطاع، فإن المستخدمين عادة ما يحرصون على الإسراع في الرد على هذه الطلبات، الشيء الذي يزيد من احتمالات وقوعهم في فخ النقر على روابط خبيثة أو فتح مرفقات ملغومةويلجؤ المحتالون في هذه العمليات إلى استغلال خدمات المراسلة المجانية الشائعة الاستعمال من قبيل GMAIL، الشيء الذي يجعل اكتشاف الرسائل المشبوهة أكثر صعوبة بالنسبة لمستخدمي الفندق.

ويمكن تصنيف الرسائل الإلكترونية الملغومة التي تمت دراستها إلى نوعينالأولى تتضمن شكاوى زبناء سابقين، والتي تشتكي من تجارب إقامة سلبية في الفندق، من قبيل قلة أدب أحد المستخدمين أو غرفة سيئة التنظيف، وغالبا ما تكون هذه الرسائل مرفقة بصور أو فيديوهات لدعم الادعاءاتويتمثل هدفها في دفع المستخدمين إلى النقر على روابط احتيالية أو فتح مرفقات تحتوي على برمجيات خبيثةأما رسائل الصنف الثاني فتحاكي طلبات المعلومات من قبل الزبناء المحتملين، طارحة أسئلة حول التجهيزات والمرافق المتاحة أو الأسعار أو حول شغور الغرف، أو من خلال طلبات المساعدة لتنظيم السفر والإقامةغير أن الهدف الحقيقي لهذه الحبائل هو جمع مغطيات سرية وبيانات تعريف الدخول بهدف استعمالها في حملات تصيد مستقبلية، أو بيعها في الشبكة المظلمة للأنترنيت.

« ليس نادرا أن يستفيد المهاجمون من نقاط الضعف الخاصة ببعض القطاعات لبلوغ مراميهمفبخصوص الفنادق، يمثل تفاني المستخدمين والأهمية التي تكتسيها خدمة الزبناء فرصا سانحة في نظر مجرمي الأنترنيت، الذين يمكنهم أن يراهنوا على التزام المستخدمين بإيجاد حلول سريعة لمشاكل نزلاء الفندق، وهو ما يمكن أن يتيح لهم فرصة التأثير على درجة الحيطة والحذر لدى المستخدمين وقدرتهم على التمييز بين رسالة حقيقية ورسالة مخادعةوللوقاية من الوقوع ضحية مثل هذه العمليات الاحتيالية، يجب على المؤسسات الفندقية أن تعتمد على نظم قوية لفرز وتصفية البريد الإلكتروني، إضافة إلى الحرص على تكوين المستخدمين من أجل التعرف على محاولات التصيد الاحتيالي، ووضع بروتوكولات للتأكد من حقيقة الطلبات المستعجلة التي يتوصلون بها قبل أية محاولة للرد عليها »، تقول أنا لازاريشيفا، المحللة المتخصصة في هجمات البريد العشوائي لدى كاسبرسكي.

حسب تقرير كاسبرسكي السنوي حول البريد العشوائي (spamوالتصيد الاحتيالي (Phishing)، فإن التصيد الاحتيالي عبر البريد الإلكتروني والبرمجيات الخبيثة لا يزال يعتبر من التهديدات المهمة التي تتطلب مواجهتها التحلي بالكثير من الحيطة والحذرفخلال العام الماضي، أوقف برنامج كاسبرسكي لمكافحة فيروسات البريد الإلكتروني135.980.457 قطعة مرفقة خبيثة، بينما منع نظام مكافحة التصيد الاحتيالي 709.590.011 محاولة وصول إلى روابط التصيدغالبا ما ينتحل التصيد الاحتيالي والبريد الإلكتروني الخبيث هوية أشخاص جديرين بالثقة ويستعملون تقنيات دقيقة للهندسة الاجتماعية من أجل دفع الأشخاص المستهدفين إلى الكشف عن بيانات حساسة أو النقر على روابط خبيثة.

للمزيد من المعلومات حول الهجمات باستعمال البريد الإلكتروني،زوروا موقع يوميات كاسبرسكي

Centered Iframe

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى