В одном из закрытых ТГ-чатов отельеров обсуждают изобретенную мошенниками схему доступа к базам данных гостиниц.
Аферисты бронируют номер через какое-либо онлайн-тревел-агентство (ОТА) или напрямую, с возможностью отмены в течение определенного срока. Затем в отель приходит письмо от «гостя» с просьбой уточнить, как к ним добраться. Прилагается карта с маршрутом, посмотреть которую можно, перейдя по активной ссылке.
Однако, совершив указанное действие, ничего не подозревающий отельер предоставляет доступ мошенникам к своей конфиденциальной информации, в том числе базе данных с контактами клиентов. Далее аферистам открывается широкий простор для «творчества». Могут, например, связаться с постояльцем гостиницы, слезно сообщить, что пока тот отдыхает, его родственник попал в беду, и попросить перевести деньги для срочного оказания помощи. А иногда и получить прямой доступ к данным банковских карт клиентов отеля.
Как пишут в ТГ-чате, массовым фишинговым атакам по указанной схеме в последние пару дней подверглось более 30 гостиниц Ростовской области. Есть тревожные сообщения и из других регионов.
Как пояснили порталу TourDom.ru в одном из ОТА, им уже удалось выявить партнера, через которого совершались бронирования. Все они были сразу аннулированы, однако мошенники могли успеть отправить гостиницам письма с активными ссылками. «Важно понимать, что такие заказы отель может получить через любой канал продаж, будь то сайт или даже бронирование по телефону. Всем отельерам нужно иметь в виду, что переход по ссылкам и открытие файлов от незнакомых контактов кибер-небезопасно и может дать доступ мошенникам к внутренним системам отеля», – отмечает представитель онлайн-трэвел агентства. Он также рекомендует руководству гостиниц не устанавливать одни и те же пароли для доступа к электронной почте, административной части сайта, облачной PMS-системе управления и т. д., чтобы не упрощать мошенникам попытки кибер-взломов.