Sophos alerta sobre sobre malware direcionado à industria hoteleira

A Sophos anuncia a descoberta do que chama de uma "incomum campanha de malspam” direcionada à cadeia hoteleira de todo o planeta. A empresa atribui o malware desenvolvido para roubo de senhas ao grupo Redline Stealer.

Para Andrew Brandt, pesquisador de ameaças da Sophos, “o malware não é particularmente sofisticado, mas um ataque como esse tira vantagem de funcionários de hotelaria, e pode causar problemas não só ao hotel, mas também aos hóspedes. Os gestores de hotéis detêm (em alguns casos, literalmente) as chaves de tudo o que acontece nas instalações, e as senhas lhes dão acesso a muitas informações sensíveis sobre funcionários, hóspedes e visitantes".

O ataque já fez vítimas na Espanha, França, Portugal, Alemanha, Suíça, Emirados Árabes Unidos e Estados Unidos. 

Detalhes disponibilizados pela Sophos:

1 - Os ataques envolvem engenharia social altamente elaborada que "joga" com as emoções dos alvos – que, nesse caso, são os funcionários dos hotéis;

2 - Inicialmente, os cibercriminosos fazem reclamações sobre problemas sérios que o remetente supostamente enfrentou em uma estadia recente ou solicitam informações para ajudar em uma possível reserva futura;

3 - As falsas denúncias incluíam histórias sobre roubo de itens, contração de doenças no hotel, alergia a produtos de limpeza e até tentativas de envenenamento;

4 - Assim que a equipe do hotel responde ao primeiro contato, os criminosos respondem com uma “documentação”, tanto para a solicitação de informação quanto para a reclamação. Entretanto, esse material é, na verdade, um arquivo protegido por senha contendo uma carga maliciosa;

5 - Este é um ataque B2B direcionado aos hotéis, mas os consumidores também podem sofrer danos.