Συναγερμός έχει σημάνει στον ξενοδοχειακό χώρο, καθώς το τελευταίο διάστημα πληθαίνουν οι επιθέσεις χάκερ, οι οποίοι προσπαθούν με κακόβουλα emails να αποκτήσουν πρόσβαση στα διαχειριστικά συστήματα των μονάδων και να αποσπάσουν σημαντικά δεδομένα, είτε του ξενοδοχείου, είτε των πελατών.
Αυτά τα δεδομένα μπορούν να αξιοποιηθούν στη συνέχεια για άλλες απάτες και είναι περιζήτητα στο dark web. Πρόκειται για το λεγόμενο «phishing» από πλευράς χάκερ, οι οποίοι προσποιούμενοι πρώην ή πιθανούς επισκέπτες, αποστέλλουν ένα μήνυμα δήθεν από την Booking σχετικά με αρνητική κριτική από πελάτες. Με αυτόν τον τρόπο κλέβουν τα διαπιστευτήρια των εργαζομένων και μολύνουν τα συστήματα με κακόβουλο λογισμικό.
Το «τελετουργικό» της μεγάλης απάτης
Οι εργαζόμενοι ανταποκρίνονται άμεσα στα ψεύτικα emails, τα οποία αποστέλλονται φαινομενικά από δημοφιλής υπηρεσίες όπως το Gmail, ανοίγοντας τους «παγιδευμένους» συνδέσμους.
Ειδικότερα, τα emails των χάκερ, χωρίζονται σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Τα εν λόγω emails παρουσιάζουν κακές κριτικές για αγενές προσωπικά ή βρώμικα δωμάτια. Μερικές φορές συνοδεύονται και από φωτογραφίες ή βίντεο. Στόχος είναι ο παραλήπτης να πατήσει τον σύνδεσμο για να ανοίξει τα συνημμένα αρχεία που περιέχουν το κακόβουλο λογισμικό.
Η δεύτερη κατηγορία emails είναι αυτά με ερωτήσεις από δήθεν πιθανούς επισκέπτες. Η θεματολογία ποικίλει και αφορά σε συχνές ερωτήσεις που γίνονται από ενδιαφερόμενους πελάτες, όπως για τις παροχές, τις τιμές, τη διαθεσιμότητα ή τον προγραμματισμό του ταξιδιού. Μόλις κερδίσουν την εμπιστοσύνη και την προσοχή του εργαζόμενου που προσπαθεί να εξυπηρετήσει στη συνέχεια στέλνουν τον σύνδεσμο παγίδα με κάποια πρόφαση.
Σε γενικές γραμμές, ο στόχος των χάκερ σε όλες αυτές τις περιπτώσεις είναι να αποκτήσουν τα διαπιστευτήρια. Αυτά μπορούν στη συνέχεια να χρησιμοποιηθούν σε άλλες απάτες ή απλά να πωληθούν, καθώς οι βάσεις δεδομένων με κωδικούς πρόσβασης έχουν μεγάλη ζήτηση στο dark web. Για παράδειγμα παραβιασμένοι λογαριασμοί ξενοδοχείων έχουν χρησιμοποιηθεί στο παρελθόν για την εξαπάτηση πελατών και την απόσπαση πληροφοριών πληρωμής.
