اكتشف كاسبرسكي خططا احتيالية جديدة تستهدف مدراء ومستخدمي مؤسسات القطاع الفندقي برسائل إلكترونية مزورة. ويسعى مجرمو الأنترنيت من وراء هذه الخطط إلى سرقة بيانات تعريف دخول الضحايا أو إصابة حواسيبهم ببرمجيات خبيثة. وينتحل المهاجمون صفة زبناء سابقين أو محتملين للفندق مستغلين الأهمية التي توليها الفنادق لخدمة الزبناء بهدف النصب على ضحاياهم.
تحاكي رسائل البريد الإلكتروني، المستعملة كطعم للإيقاع بالضحايا، الطلبات أو الشكايات المشروعة للزبناء، والتي تصل عادة إلى صناديق البريد الإلكتروني العامة للفنادق المستهدفة أو تظهر كطلبات مستعجلة على مواقع مثل Booking.com، وذلك بغرض دفع مستخدمي الفندق إلى التصرف بسرعة للرد على التعليقات المزعومة لزبناء غير راضين ومعالجة شكاياتهم. إلا أن الغرض المبطن لهذه الرسائل المزورة هو دفع المستخدمين المتفانين إلى الكشف عن بيانات سرية أو تنزيل برمجيات خبيثة على أجهزتهم.
يستغل المحتالون حججا معقولة، كتقديم طلبات أوشكايات مشروعة من الزبناء، بهدف دفع مستخدمي الفنادق إلى التفاعل السريع والتدخل لمعالجتها في إطار مهامهم العادية. ونظرا للأهمية الكبرى التي تكتسيها السمعة في هذا القطاع، فإن المستخدمين عادة ما يحرصون على الإسراع في الرد على هذه الطلبات، الشيء الذي يزيد من احتمالات وقوعهم في فخ النقر على روابط خبيثة أو فتح مرفقات ملغومة. ويلجؤ المحتالون في هذه العمليات إلى استغلال خدمات المراسلة المجانية الشائعة الاستعمال من قبيل GMAIL، الشيء الذي يجعل اكتشاف الرسائل المشبوهة أكثر صعوبة بالنسبة لمستخدمي الفندق.
ويمكن تصنيف الرسائل الإلكترونية الملغومة التي تمت دراستها إلى نوعين. الأولى تتضمن شكاوى زبناء سابقين، والتي تشتكي من تجارب إقامة سلبية في الفندق، من قبيل قلة أدب أحد المستخدمين أو غرفة سيئة التنظيف، وغالبا ما تكون هذه الرسائل مرفقة بصور أو فيديوهات لدعم الادعاءات. ويتمثل هدفها في دفع المستخدمين إلى النقر على روابط احتيالية أو فتح مرفقات تحتوي على برمجيات خبيثة. أما رسائل الصنف الثاني فتحاكي طلبات المعلومات من قبل الزبناء المحتملين، طارحة أسئلة حول التجهيزات والمرافق المتاحة أو الأسعار أو حول شغور الغرف، أو من خلال طلبات المساعدة لتنظيم السفر والإقامة. غير أن الهدف الحقيقي لهذه الحبائل هو جمع مغطيات سرية وبيانات تعريف الدخول بهدف استعمالها في حملات تصيد مستقبلية، أو بيعها في الشبكة المظلمة للأنترنيت.
« ليس نادرا أن يستفيد المهاجمون من نقاط الضعف الخاصة ببعض القطاعات لبلوغ مراميهم. فبخصوص الفنادق، يمثل تفاني المستخدمين والأهمية التي تكتسيها خدمة الزبناء فرصا سانحة في نظر مجرمي الأنترنيت، الذين يمكنهم أن يراهنوا على التزام المستخدمين بإيجاد حلول سريعة لمشاكل نزلاء الفندق، وهو ما يمكن أن يتيح لهم فرصة التأثير على درجة الحيطة والحذر لدى المستخدمين وقدرتهم على التمييز بين رسالة حقيقية ورسالة مخادعة. وللوقاية من الوقوع ضحية مثل هذه العمليات الاحتيالية، يجب على المؤسسات الفندقية أن تعتمد على نظم قوية لفرز وتصفية البريد الإلكتروني، إضافة إلى الحرص على تكوين المستخدمين من أجل التعرف على محاولات التصيد الاحتيالي، ووضع بروتوكولات للتأكد من حقيقة الطلبات المستعجلة التي يتوصلون بها قبل أية محاولة للرد عليها »، تقول أنا لازاريشيفا، المحللة المتخصصة في هجمات البريد العشوائي لدى كاسبرسكي.
حسب تقرير كاسبرسكي السنوي حول البريد العشوائي (spam) والتصيد الاحتيالي (Phishing)، فإن التصيد الاحتيالي عبر البريد الإلكتروني والبرمجيات الخبيثة لا يزال يعتبر من التهديدات المهمة التي تتطلب مواجهتها التحلي بالكثير من الحيطة والحذر. فخلال العام الماضي، أوقف برنامج كاسبرسكي لمكافحة فيروسات البريد الإلكتروني135.980.457قطعة مرفقة خبيثة، بينما منع نظام مكافحة التصيد الاحتيالي 709.590.011محاولة وصول إلى روابط التصيد. غالبا ما ينتحل التصيد الاحتيالي والبريد الإلكتروني الخبيث هوية أشخاص جديرين بالثقة ويستعملون تقنيات دقيقة للهندسة الاجتماعية من أجل دفع الأشخاص المستهدفين إلى الكشف عن بيانات حساسة أو النقر على روابط خبيثة.
للمزيد من المعلومات حول الهجمات باستعمال البريد الإلكتروني،زوروا موقع “يوميات كاسبرسكي“
