Kaspersky : L’hôtellerie prise pour cible par de nouvelles campagnes de mails frauduleux

juin 2024 par Kaspersky

Kaspersky a découvert un nouveau stratagème frauduleux visant des gérants et du personnel du secteur de l’hôtellerie, les cybercriminels cherchant ainsi à voler des identifiants et à infecter les ordinateurs concernés avec des logiciels malveillants. Dans les mails frauduleux relevés par Kaspersky, les arnaqueurs se font passer pour d’anciens ou de potentiels clients, exploitant l’importance accordée au service client par l’industrie hôtelière pour tromper les victimes.

Les mails servant d’appâts imitent des demandes ou des plaintes légitimes de clients, envoyées aux adresses électroniques publiques des hôtels ciblés, ou apparaissent comme des demandes urgentes provenant de Booking, conviant le personnel à répondre à des commentaires d’utilisateurs non pris en compte. Ces messages proviennent néanmoins d’acteurs de la menace qui cherchent à inciter des employés soucieux de bien faire leur travail à divulguer des données confidentielles, ou à télécharger des logiciels malveillants.

Les arnaqueurs exploitent des motifs plausibles comme d’authentiques demandes ou plaintes de clients, dont le traitement fait partie des tâches habituelles du personnel hôtelier. Étant donné la grande importance accordée à la réputation dans le secteur, le personnel est incité à répondre rapidement à ces requêtes. Cet empressement augmente la probabilité que la victime clique sur des liens malveillants ou ouvre des pièces jointes nuisibles, se faisant ainsi piéger. Les attaquants utilisent des services de messagerie gratuits comme Gmail, communément utilisés par les clients, rendant la détection des messages suspects plus compliquée pour le personnel hôtelier.

Les mails étudiés peuvent être répartis en deux catégories. La première comprend des plaintes d’anciens clients, décrivant des expériences négatives, telles que l’impolitesse d’un employé ou une chambre mal nettoyée, parfois accompagnées de photos ou de vidéos pour appuyer le propos. L’objectif est d’inciter le personnel à cliquer sur des liens ou à ouvrir des pièces jointes contenant des logiciels malveillants. Les messages de la deuxième catégorie imitent des demandes de renseignements de clients potentiels, posant des questions sur les équipements, les prix ou la disponibilité, ou demandant de l’aide pour planifier leur voyage. La finalité de ce stratagème serait de collecter des données confidentielles et des identifiants afin de les utiliser dans de futurs campagnes, ou de les vendre sur des forums du darknet.

« Il n’est pas rare que les attaquants tirent parti de vulnérabilités spécifiques à certaines industries pour atteindre leurs objectifs. Concernant l’hôtellerie, le dévouement des employés et l’importance donnée au service client sont des opportunités exploitables aux yeux des cybercriminels, qui peuvent miser sur l’engagement du personnel à résoudre les problèmes rapidement, ainsi plus susceptible de manquer de discernement. Pour se protéger contre ces attaques, les entreprises doivent mettre en place des systèmes robustes de filtrage de mails, former leurs employés à reconnaître les tentatives de phishing et établir des protocoles pour vérifier l’authenticité des demandes urgentes avant d’y répondre », commente Anna Lazaricheva, analyste spécialiste du spam chez Kaspersky.

Selon le rapport annuel de Kaspersky sur le spam et le phishing, le phishing par courrier électronique et les logiciels malveillants sont toujours des menaces importantes face auxquelles une grande prudence reste de mise. L’année dernière, le Mail Anti-Virus de Kaspersky a bloqué 135 980 457 pièces jointes malveillantes, tandis que le système Anti-Phishing a empêché 709 590 011 tentatives d’accès à des liens d’hameçonnage. Le phishing et les mails malveillants usurpent souvent l’identité de personnes de confiance et utilisent des tactiques d’ingénierie sociale sophistiquées pour inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens malveillants.