Hotel, alberghi e b&b sono attualmente presi di mira da criminali informatici, i quali attraverso la campagna hacker RevengeHotels hanno come obiettivo di rubare i dati delle carte di credito dei clienti.
RevengeHotels, alberghi colpiti con il Phishing
Il metodo con il quale gli hacker si fanno strada e colpiscono hotel e clienti è il phishing, ossia una mail ingannevole in cui i criminali informatici fingono di essere aziende, fornitori o partner commerciali che hanno rapporti con la vittima (il cliente).
In queste mail fasulle è presente un allegato Office (Word o Excel) o PDF che contiene dei malware (di tipo trojan) che si infiltrano nella rete informatica di un hotel. Una volta scaricati, si installano automaticamente.
Gli effetti dei malware di RevengeHotels
La rete, quando ormai è infettata dal malware, consente ai criminali informatici di accedere da remoto a PC, stampanti e fotocopiatrici collegate (e quindi alle carte di credito dei clienti, anche attraverso una fotocopia).
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Il fattore umano, la solita complicità inconsapevole
Come sempre, l’uomo risulta l’anello debole della catena della sicurezza informatica. Se è vero che la qualità delle mail di phishing ha raggiunto dei livelli mai visti prima e non è mai facile distinguere finti fornitori o partner commerciali da quelli veri, sicuramente i dipendenti degli hotel che accedono alle mail si trovano spesso a cliccare su allegati con troppa leggerezza.
Tutto ciò potrebbe ridursi con un’adeguata formazione del personale.
RevengeHotels, qualcosa che non abbiamo mai visto?
In sé, questo tipo di attacco non è particolarmente nuovo o innovativo, anche perché sfrutta vulnerabilità Office note fin dal 2017…
Ma, si sa, spesso i sistemi informatici non vengono aggiornati e non c’è cultura della cyber security, di conseguenza non vengono praticamente effettuati investimenti per proteggere rete aziendale o pc.
E in più di qualche caso non vengono aggiornati neanche i software esistenti (o in ritardo), fatto particolarmente grave perché questa attività solitamente è fornita gratuitamente dagli sviluppatori.
Attacchi hacker agli alberghi: il danno peggiore? La reputazione
Gli hotel vivono di recensioni…basti immaginare l’effetto di uno o due clienti vittime di una furto di carta di credito causato da un errore umano o da sistemi informatici non aggiornati: una recensione negativa di questo tipo rovinerebbe irreparabilmente la reputazione: voi rischiereste ad andare in un hotel che ha recentemente subito un furto di questo tipo?
Questo sarebbe un problema che potenzialmente potrebbe rovinare il business di un imprenditore.
Sei interessato a una consulenza di sicurezza informatica? Chiedi consigli a Noi Sicurezza:
RICHIEDI CONTATTO