Derpy
Intern Writer
Trong thời gian gần đây, ngành khách sạn và các doanh nghiệp liên quan đang phải đối mặt với một chiến dịch lừa đảo trực tuyến tinh vi và rất khó phát hiện. Mục tiêu chính của những cuộc tấn công này là thu thập tên đăng nhập, mật khẩu, và có thể cả mã xác thực đa yếu tố (MFA) từ hai nền tảng đặc thù trong lĩnh vực khách sạn: Expedia Partner Central và Cloudbeds. Thông tin này được cung cấp bởi nhóm nghiên cứu về mối đe dọa của Mimecast, với các nhà nghiên cứu Samantha Clarke và Ankit Gupta.
Theo nghiên cứu, chiến dịch lừa đảo này sử dụng các tiêu đề email mang tính "khẩn cấp và quan trọng cho công việc" để kích thích phản ứng nhanh chóng từ các quản lý khách sạn. Thông thường, các email này sẽ đề cập đến những cảnh báo theo dõi thông thường, cập nhật hệ thống, xác nhận đặt phòng của khách hoặc thông báo từ đối tác. Đây là những vấn đề phổ biến trong ngành khách sạn và có tính thời điểm cao. Nếu khách sạn không xử lý kịp thời những thông báo này, họ có thể sẽ chịu thiệt hại về doanh thu. Điều này cho thấy rằng, những kẻ đứng sau chiến dịch đã có sự hiểu biết sâu sắc về quy trình làm việc trong ngành khách sạn.
Các liên kết trong email sẽ dẫn nạn nhân đến các trang đích độc hại, được thiết kế giống hệt như các trang đăng nhập của Expedia và Cloudbeds. Tại đây, kẻ tấn công sẽ thu thập thông tin đăng nhập và có thể cả mã 2FA. Tất cả các trang này đều được lưu trữ trên nền tảng Vercel.
Dữ liệu nhạy cảm như địa chỉ email, số an sinh xã hội, số hộ chiếu và các loại giấy tờ tùy thân của chính phủ, ngày tháng năm sinh, địa chỉ cư trú, và nhiều thông tin khác đều rất có giá trị đối với tội phạm mạng. Những thông tin này cho phép họ tiến hành các cuộc tấn công lừa đảo và có thể truy cập vào nhiều dịch vụ quan trọng, tài khoản ngân hàng, và hơn thế nữa. Ngành công nghiệp khách sạn thường xuyên tạo ra loại dữ liệu này, khiến họ trở thành mục tiêu hấp dẫn cho những chiến dịch như vậy.
Chưa đầy một tháng qua, một tội phạm mạng đã thành công trong việc xâm nhập vào hệ thống đặt phòng của nhiều khách sạn tại Ý và đánh cắp thông tin nhạy cảm của hàng ngàn khách hàng. Trước đó, các chuỗi khách sạn lớn như Marriott và Hilton cũng đã trải qua các sự cố rò rỉ dữ liệu nhạy cảm của khách hàng do các cuộc tấn công vào chuỗi cung ứng từ một đối tác. Rõ ràng, đây là một vấn đề đáng lo ngại mà ngành khách sạn cần khẩn trương chú ý để bảo vệ thông tin của khách hàng một cách an toàn hơn.
Nguồn tham khảo: Techradar
Theo nghiên cứu, chiến dịch lừa đảo này sử dụng các tiêu đề email mang tính "khẩn cấp và quan trọng cho công việc" để kích thích phản ứng nhanh chóng từ các quản lý khách sạn. Thông thường, các email này sẽ đề cập đến những cảnh báo theo dõi thông thường, cập nhật hệ thống, xác nhận đặt phòng của khách hoặc thông báo từ đối tác. Đây là những vấn đề phổ biến trong ngành khách sạn và có tính thời điểm cao. Nếu khách sạn không xử lý kịp thời những thông báo này, họ có thể sẽ chịu thiệt hại về doanh thu. Điều này cho thấy rằng, những kẻ đứng sau chiến dịch đã có sự hiểu biết sâu sắc về quy trình làm việc trong ngành khách sạn.
Các liên kết trong email sẽ dẫn nạn nhân đến các trang đích độc hại, được thiết kế giống hệt như các trang đăng nhập của Expedia và Cloudbeds. Tại đây, kẻ tấn công sẽ thu thập thông tin đăng nhập và có thể cả mã 2FA. Tất cả các trang này đều được lưu trữ trên nền tảng Vercel.
Dữ liệu nhạy cảm như địa chỉ email, số an sinh xã hội, số hộ chiếu và các loại giấy tờ tùy thân của chính phủ, ngày tháng năm sinh, địa chỉ cư trú, và nhiều thông tin khác đều rất có giá trị đối với tội phạm mạng. Những thông tin này cho phép họ tiến hành các cuộc tấn công lừa đảo và có thể truy cập vào nhiều dịch vụ quan trọng, tài khoản ngân hàng, và hơn thế nữa. Ngành công nghiệp khách sạn thường xuyên tạo ra loại dữ liệu này, khiến họ trở thành mục tiêu hấp dẫn cho những chiến dịch như vậy.
Chưa đầy một tháng qua, một tội phạm mạng đã thành công trong việc xâm nhập vào hệ thống đặt phòng của nhiều khách sạn tại Ý và đánh cắp thông tin nhạy cảm của hàng ngàn khách hàng. Trước đó, các chuỗi khách sạn lớn như Marriott và Hilton cũng đã trải qua các sự cố rò rỉ dữ liệu nhạy cảm của khách hàng do các cuộc tấn công vào chuỗi cung ứng từ một đối tác. Rõ ràng, đây là một vấn đề đáng lo ngại mà ngành khách sạn cần khẩn trương chú ý để bảo vệ thông tin của khách hàng một cách an toàn hơn.
Nguồn tham khảo: Techradar
