Reservation Hijack
A Gen Digital kutatása szerint a Reservation Hijack néven azonosított phishing-kampány globális méretűvé vált, a kutatók több mint 350 kompromittált szálláshelyet azonosítottak 50 országban, ahol a támadók valós foglalási adatok felhasználásával hajtanak végre célzott csalásokat. A módszer lényege, hogy az áldozat nem általános adathalász üzenetet kap, hanem a saját utazására vonatkozó, hitelesnek tűnő megkeresést, amely tartalmazhatja a szállás nevét, az utazás időpontját, kapcsolattartási adatokat és egyéb foglalási információkat.
A kutatók szerint a támadók jellemzően hoteli vagy partneri fiókok kompromittálásával, phishinggel megszerzett hitelesítő adatokkal, foglaláskezelő rendszerekhez való hozzáféréssel vagy kapcsolódó szolgáltatók kompromittálásával jutnak hozzá az adatokhoz. Egyes esetekben a támadók legitim foglalási kommunikációs csatornákon keresztül lépnek kapcsolatba a vendégekkel, ami jelentősen növeli a támadás hitelességét.
A támadási lánc általában WhatsApp-, SMS-, e-mail- vagy foglalási platformon belüli üzenettel indul. Az üzenet sürgős intézkedésre szólít fel – például fizetési hiba javítására, bankkártya-ellenőrzésre vagy a foglalás megerősítésére –, majd egy hamis fizetési vagy vendégportálra irányítja az áldozatot. Az oldalak gyakran az adott szálláshely nevére és arculatára vannak szabva, így a hagyományos phishing jelek nehezebben észlelhetők.
A Gen elemzése alapján ez már nem klasszikus tömeges phishing, hanem spear-phishing valós üzleti kontextussal, ahol a támadók a bizalommal és az utazás előtti sürgetettséggel élnek vissza. A kampány különösen Európában aktív, de globális hatókörű. A kutatás szerint a kompromittált szálláshelyek jelentős része kisebb vagy közepes méretű hotel, apartmanház, hostel vagy vendégház volt, amelyek gyakran korlátozott kiberbiztonsági védelemmel rendelkeznek.
Az utazási csalások egyre inkább a megszerzett bizalmi kapcsolatok eltérítésére épülnek. A támadók nem a márkát hamisítják, hanem a valós foglalási folyamatot és a legitim kommunikációs környezetet használják fel pénzügyi adatok és bankkártya-információk megszerzésére.
