Identifican un nuevo esquema de fraude que ataca la hostelería

  • Actualidad
receptionistas

Los sistemas de servicio al cliente del sector hostelero están siendo explotados para intentar robar las credenciales de los propietarios o los empleados, según un informe que emitió ayer Kaspersky y que muestra un nuevo esquema de ataque por correo electrónico.

  Recomendados....

Protección integral: defensa de las nuevas fronteras de la ciberseguridad.
Acceder
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
Combatir amenazas desconocidas con tecnologías Cisco. Disponible

Kaspersky anunció ayer la identificación de un nuevo esquema de ataque por email que se dirige específicamente al sector hotelero. Al parecer, desde verano del año pasado propietarios y empleados hoteleros reciben correos electrónicos maliciosos con apariencia de correspondencia legítima, fingiendo ser huéspedes antiguos o potenciales.

Teniendo en cuenta la importancia que tiene la atención al cliente de los hoteles, el personal suele responder rápidamente a mensajes con consultas o quejas, lo que aumenta la posibilidad de que accedan a enlaces maliciosos o abran archivos adjuntos dañinos. La compañía señala dos categorías de ataques: los que exponen falsas quejas de antiguos clientes y los que imitan consultas de huéspedes potenciales.

Kaspersky recuerda que el correo electrónico sigue siendo el principal vector de entrada de los ataques de phishing. Su antivirus de email bloqueó en 2023 casi 136 millones de archivos adjuntos maliciosos, mientras su sistema antiphising logró detener en ese periodo más de 709 millones de intentos de acceder a enlaces de phishing.

Anna Lazaricheva, analista de spam en Kaspersky, explica que “los atacantes suelen explotar los aspectos más vulnerables de un negocio para alcanzar sus objetivos. En este caso, se aprovechan de la dedicación de los empleados de servicio del hotel que se esfuerzan por destacar en la atención al cliente. Al imitar consultas o quejas de los huéspedes, manipulan el compromiso del personal para resolver problemas rápidamente, aumentando así la probabilidad de ser víctimas de esquemas fraudulentos. Para protegerse contra estos ataques, las empresas deben implementar sistemas sólidos de filtrado de correos electrónicos, proporcionar capacitación regular para los empleados sobre el reconocimiento de intentos maliciosos y establecer protocolos para verificar la autenticidad de solicitudes urgentes antes de responder“.