Serwis Sekurak poinformował o możliwym włamaniu do jednego z serwerów systemu KWHotel, wykorzystywanego przez obiekty hotelowe do obsługi rezerwacji. Według opublikowanych informacji atakujący, dysponując danymi rezerwacyjnymi gości, prowadzą kampanię phishingową wymierzoną bezpośrednio w klientów hoteli.
Jak opisuje Sekurak, przestępcy wysyłają do gości fałszywe wiadomości e-mail oraz komunikaty przez WhatsApp, podszywając się pod konkretne obiekty noclegowe. Wiadomości dotyczą rzekomego potwierdzenia lub anulowania rezerwacji i zawierają linki prowadzące do stron służących do wyłudzania danych kart płatniczych. W celu uwiarygodnienia kontaktu wykorzystywane są m.in. zrzuty ekranów i treści nawiązujące do rzeczywistych rezerwacji.
W komunikacie cytowanym przez Sekuraka operator systemu KWHotel poinformował współpracujące obiekty, że „prawdopodobnie doszło do włamania na jeden z serwerów (dev.kwhotel.pl)”, na którym znajdowała się baza danych klientów. Według serwisu mogły wyciec dane gości – również z rezerwacji pochodzących z Booking.com i innych pośredników – a także hasła dostępowe do systemu KWHotel oraz dokumenty księgowe.
Sekurak zwraca uwagę, że schemat ataku jest zbliżony do wcześniejszych przypadków podszywania się pod konkretne obiekty noclegowe i schroniska. Redakcja ostrzega, by nie reagować na wiadomości dotyczące rezerwacji pochodzące z nietypowych adresów lub numerów, a w razie wątpliwości kontaktować się bezpośrednio z obiektem, korzystając z danych opublikowanych na jego oficjalnej stronie.
Dodaj komentarz