Sophos 发现了 针对世界各地酒店员工的全球网络钓鱼活动。黑客伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码以访问机密酒店数据。

黑客以在住宿期间遇到问题的客户名义发送邮件。这些投诉可以是各种各样的——从怀疑中毒到指责对残疾人不关心。

黑客精心编造假故事，以博取员工的同情和信任。例如，据称有人在房间里留下了装有已故亲戚照片的相机，并发现了一些信件。

一旦酒店代表回复此类消息并要求提供更多详细信息，黑客就会回复一封新信。它包含确认其投诉的文件链接 – 合同、支票、医疗报告等。

事实上，这些链接会指向 Google Drive、Mega 或 Dropbox 等云存储服务。恶意软件隐藏在存档文件中。信中还指出了访问这些档案的密码。

Sophos 研究人员指出，黑客使用先进的社会工程方法，并且非常擅长操纵受害者、推断他们的情绪。

此前曾针对美国税务公司使用过类似的攻击模式。当时，黑客还会在提交声明的截止日期之前发送网络钓鱼电子邮件。

Sophos 专家敦促酒店员工保持警惕，不要打开来自不熟悉来源的可疑文件。应该小心任何非标准请求，尤其是包含链接或附件的请求。

黑客可以窃取机密的客户数据，包括付款详细信息，给酒店业主带来经济损失，因为大量资金将用于赔偿以及（如有必要）修复受损系统。

此外，访问员工信件将使黑客能够跟踪他们的计划和行动。他们可以利用以这种方式获得的信息进行进一步的攻击，例如针对特定员工的有针对性的网络钓鱼。

最常受影响的酒店位于美国、英国、德国、意大利和西班牙。然而，网络钓鱼电子邮件以不同的语言发送到世界各地。

为了保护自己，专家建议公司定期对员工进行网络卫生和威胁识别方面的培训。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/292057

封面来源于网络，如有侵权请联系删除