Ostrzeżenie dla właścicieli hoteli od KNF przed złośliwym załącznikiem   ANALIZY I RAPORTY

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT Komisji Nadzoru Finansowego opublikował „Ostrzeżenie dla właścicieli hoteli!”.
„Przestępcy wykorzystują phishing, wysyłając jako załącznik złośliwe oprogramowanie (stealer), by zdobyć dane logowania do Booking, a następnie kradną środki od klientów hoteli”. Jak to działa?

Właściciele hoteli otrzymują fałszywe zapytania rezerwacyjne w formie wiadomości e-mail ze złośliwym oprogramowaniem. Po zainfekowaniu, przestępcy kradną dane logowania do Booking. Następnie tworzą fałszywe oferty i strony phishingowe, oszukując klientów hoteli. Fałszywe strony są przesyłane do klientów poprzez Booking lub inne kanały.

Porady dla właścicieli hoteli od CSIRT KNF: Bądź ostrożny podczas otwierania załączników, otrzymanych drogą elektroniczną. Stosuj uwierzytelnienie dwuskładnikowe podczas logowania do portali internetowych.

Na to zagrożenie zwrócił już niedawno uwagę serwis Niebezpiecznik.pl, o czym informowaliśmy hotelarzy TUTAJ.

Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.