TURISME24.DK Nyt om turisme i Danmark
Hotelerhvervet og dets gæster skal være opmærksomme, advarer den europæiske hotel- og restaurantorganisation, HOTREC. Hoteller angribes via falske reservationer på Booking.com.
De franske og portugisiske hotelorganisationer beretter om nye angreb mod deres medlemmer, oplyser den fælleseuropæiske hotel- og restaurantorganisation, HOTREC, hvor HORESTA repræsenterer Danmark.
HORESTA skriver i sit nyhedsbrev, at HOTREC’s melding kommer efter to angreb i Frankrig. Det første kom via falske reservationer på Booking.com. En falsk kunde bruger først bookingportalens beskedfunktion til at opnå virksomhedens direkte mail.
Herefter sender hackeren et link med mail – for eksempel med spørgsmål om linket viser den rigtige Google Maps-rute til hotellet. Linket indeholder virus (malware), som ikke registreres af alle antivirus-programmer.
Herefter har hackerne adgang til passwords på computeren, hvilket giver dem nøglerne til virksomhedens brugeradgang til Booking.com med henblik på at stjæle kundernes data.
Også via WhatsApp-beskeder
I den anden type angreb, skriver HORESTA’s nyhedsbrev, bruger hackerne virksomhedens Booking.com-adgang via et tidligere hackerangreb eller en anden sikkerhedsbrist.
Herefter sender de kunder – via Booking.com-platformens beskedfunktion – en meddelelse til gæsterne om, at de skal bekræfte deres reservation i en besked med Booking.com-signatur og -layout.
Når gæsterne trykker bekræft, vil de blive bedt om at indtaste kreditkortoplysninger. Hackerne kan også sende WhatsApp-beskeder, hvor de udgiver sig for at være hotelansatte, som beder deres kunder om kreditkortinformation.
Hvis hackerne vil ind, kommer de ind
Cybersikkerhed var også på programmet ved HORESTA’s årsdag i november sidste år. Her kom et indlæg fra datagidselforhandler Michael Andersen fra efterretningsvirksomheden EagleShark.dk, der for eksempel tilbyder hjælp omkring cybersikkerhed.
På årsdagen sagde Michael Andersen i sit indlæg blandt andet, at i snit er hackerne inde i en virksomheds datasystem over 200 dage før de opdages eller giver sig til kende. ”Og der kan gå næsten et år fra opdagelse til helbredelsen er på plads,” sagde han og tilføjede, at 95 procent af alle hackerangreb skyldes menneskelige fejl.
Årsagerne til disse kan være mange. Det kan være at en medarbejder trykker på et link i en tilsendt snydemail; indsætter et ikke-sikret USB-stik i arbejdscomputeren, at der scannes en uskyldigt udseende QR-kode og så videre.
”Hvis hackerne vil ind, kommer de ind,” sagde Michael Andersen.
Relaterede artikler:
“Hvis hackerne vil ind, kommer de ind”
