酒店业正在遭受一项新的攻击活动,攻击者通过恶意邮件窃取酒店管理凭证,主要方法是利用与投诉或未来预订辅助请求相关的邮件。为了防止这些攻击,酒店员工需要提高警觉,谨慎处理此类邮件。
近期的报告指出,攻击者向酒店员工发送投诉或未来预订相关的电子邮件。一旦酒店员工回复这些邮件,攻击者会发送另一封消息,其中包含一个链接,该链接会重定向到云存储服务上的一个受密码保护的归档文件。这些归档文件中含有的恶意可执行程序被发现是 Redline Stealer 或 Vidar Stealer 的变种,用于盗取凭证。
twitter梯子类似的攻击手法也在针对 Bookingcom 客户的持续攻击 中被利用,涉及管理员管理门户凭证的盗取。Bookingcom 表示:“虽然此次泄密事件并不发生在 Bookingcom 上,但我们理解受影响者的严重性,这也是我们的团队努力工作以尽快帮助合作伙伴确保其系统安全,并协助任何潜在受影响客户,包括帮助恢复任何丢失的资金的原因。”
攻击方式描述邮件攻击使用投诉或预订请求邮件引诱回复链接重定向回复后发送的邮件包含链接,指向受密码保护的云存储文件恶意软件包含 Redline Stealer 或 Vidar Stealer 用于盗取凭证建议:酒店行业需要加强员工的网络安全培训,提高对于可疑邮件的识别能力,以减少此类攻击的风险。在处理任何邮件时,员工应特别谨慎,避免点击未知链接或下载可疑文件。
