Cyberattacken auf Hotels: gefälschte Beschwerden, vermeintliche Anfragen, schadhafte Dokumentationen
ID: 2077315
Es startet mit Phishing und gefälschten Beschwerden oder harmlos wirkenden Anfragen
Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei einem kürzlichen Aufenthalt im angeschriebenen Hotel hatte, oder mit der Bitte um Informationen, die bei einer möglichen zukünftigen Buchung helfen könnten. Zu diesen gefälschten Beschwerden gehören Geschichten über gestohlene Gegenstände, Krankheiten im Hotel, Allergien gegen Reinigungsmittel und sogar versuchte Vergiftungen.
...dann folgt die Schadsoftware passwortgeschützt
Sobald das Hotelpersonal auf den ersten Phishing-Versuch reagiert, antworten die Angreifer mit einer umfangreicheren „Dokumentation“ entweder für die Informationsanfrage oder die Beschwerde. Dabei handelt es sich um eine passwortgeschützte Archivdatei, die die Schadsoftware enthält. Sobald die Datei aktiviert wird, kommt RedLine Stealer zum Einsatz. Auch wenn diese Malware nicht besonders ausgefeilt ist, kann der Schaden doch enorm sein. Mit den gestohlenen Zugangsdaten können sich die Cyberkriminellen Zugang zu weiteren Hotelanlagen zu verschaffen oder entwendete Informationen an andere Kriminelle verkaufen. Während sich dieser Angriff direkt gegen Hotelmanager oder Mitarbeiter richtet, stellt die Gefährdung der Privatsphäre von Hotelgästen einen potenziell riesigen Kollateralschaden dar.
Appell ans Hotelpersonal: Obacht, wenn Anfragende Informationen verweigern
Andrew Brandt, Principal Threat Researcher bei Sophos, zu der neuen Masche: „Ein solcher Angriff, bei dem wohlmeinende Hotelmanager und Mitarbeiter ausgenutzt werden, kann nicht nur dem Hotel, sondern auch den dort übernachtenden Gästen Probleme bereiten, die sich aus verschiedenen Gründen auf die Diskretion des Hotelpersonals verlassen. Denn solche Attacken nehmen dem Hotelpersonal die Möglichkeit, die Privatsphäre der Kunden zu schützen, wenn die gestohlenen Zugangsdaten missbraucht werden. Hotelmitarbeiter und Frontline-Manager sollten besonders vorsichtig sein, wenn die Person, die das Hotel kontaktiert, sich weigert, in der Nachricht selbst grundlegende Informationen anzugeben, wie z. B. den Namen des registrierten Gastes, dessen Aufenthaltsdaten oder die Reservierungsnummer. Aus technologischer Sicht schieben ein moderner Endpoint-Schutz sowie Zweifaktorauthentifizierung vielen dieser Angriffe einen Riegel vor.“
Weitere Infos und Beispiele zu der "Hospitality-Spamkampagne" finden sich im englischsprachigen Sophos-Blog.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 20.12.2023 - 13:49 Uhr
Sprache: Deutsch
News-ID 2077315
Anzahl Zeichen: 3334
Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerArno LüchtThilo ChristAriane WendtUlrike Masztalerz
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263+49 (8081) 954619+49 (8081) 954
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 248 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyberattacken auf Hotels: gefälschte Beschwerden, vermeintliche Anfragen, schadhafte Dokumentationen"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Security-Trends: Generative AI krempelt Cybersecurity um ...
Kein Trend hat dieses Jahr so viel Aufmerksamkeit bekommen wie generative KI - vor allem im Bereich Cyber-Sicherheit sind die Auswirkungen enorm: Sowohl Angreifer als auch Verteidiger nutzen die Vorteile von GenAI bereits in vollen Zügen. Aber das Ende der Fahnenstange ist hier noch lange nicht err
Neu bei GASTRODAX: True Refrigeration erobert Sortiment ...
Gastrodax führt neue Marke im Shop als Sortimentserweiterung ein: True Refrigeration. Zukünftig können sich Kunden auf qualitativ hochwertige schöne Zubereitungs- und Pizzatische freuen. True Refrigeration bietet Kühltheken in besonders umweltfreundlicher und innovativer Form für jede Gastrono
Link11 sichert sich 26,5 Mio. Euro Kapital von Pride Capital Partners für weiteres Wachstum ...
Link11, spezialisierter europäischer IT-Sicherheitsanbieter, hat erfolgreich eine weitere Finanzierungsrunde mit dem niederländischen Investor Pride Capital Partners abgeschlossen. Der Software- und IT-Investor beteiligt sich mit einer Minderheitsbeteiligung an Link11 und stellt parallel eine weit
Komfortabel. Präzise. Gruppentauglich drucken. Neuer Tischdrucker GeBE-MULDE Medi Box für Mehrfachtickets ...
GeBE Elektronik und Feinwerktechnik, Hersteller von Thermodrucksystemen, stellt jetzt den Tischdrucker GeBE-MULDE Medi Box vor. Dieser neue GeBE Drucker bringt für Verkaufsstellen und Kioske erhebliche Vorteile mit - zum Beispiel für das Drucken von Gruppentickets im ÖPNV. Mittels neuer Konfigura
