Bagikan:

JAKARTA - Kaspersky telah menemukan skema penipuan baru yang menargetkan pemilik dan staf hotel, dimana penipu berusaha mencuri kredensial atau menginfeksi komputer dengan malware.

“Di industri perhotelan, mereka (penjahat siber) menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya, dengan meniru pertanyaan atau keluhan tamu,” kata Anna Lazaricheva, analis spam di Kaspersky dikutip Minggu, 16 Juni.

Dalam skema ini, penyerang akan mengirim email palsu yang meniru pertanyaan atau keluhan sah dari tamu, dan kemudian dikirim ke alamat email publik hotel, atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna.

Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini. Keinginan ini meningkatkan kemungkinan mengklik tautan atau membuka lampiran berbahaya.

Kaspersky mengatakan bahwa, penyerang akan menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu. Dengan demikian, sulit membedakan antara pesan sah dan pesan yang berisi malware.

“Mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan,” sambungnya.

Adapun tujuan dari serangan ini, perusahaan keamanan siber global itu mengatakan, para penjahat siber itu ingin mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.

Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons.