Kaspersky descubrió un nuevo esquema fraudulento dirigido a propietarios y personal de hoteles, que tiene como objetivo el robo de credenciales y la infección de computadoras con malware.
Para ello, los ciberdelincuentes se hacen pasar por antiguos o potenciales huéspedes, aprovechándose de los esfuerzos del servicio al cliente de la industria. Los atacantes se presentan como representantes de Booking.com y envían mensajes al hotel, a través de correo electrónico, planteando dudas o quejas no respondidas.
Estos correos, que parecen rutinarios para el personal, en realidad buscan engañar a los empleados para que proporcionen sus credenciales de acceso o descarguen malware. Ante la importancia del servicio al cliente en el sector hotelero, el personal suele responder rápidamente a estos correos electrónicos.
Esta premura incrementa la probabilidad de que los colaboradores sean víctimas al hacer clic en enlaces maliciosos. “Los atacantes usualmente explotan los aspectos más vulnerables de un negocio para lograr sus objetivos.
En la industria hotelera, se aprovechan del servicio al cliente que se esfuerza por sobresalir y proporcionar una mejor experiencia. Al imitar consultas o quejas de huéspedes, manipulan el compromiso del personal para resolver problemas rápidamente, aumentando así la probabilidad de caer en esquemas fraudulentos”, dijo Anna Lazaricheva, analista de Spam en Kaspersky.