Sahabat.com - Skema penipuan baru yang menyasar pemilik dan staf hotel, baru-baru ini ditemukan oleh penyedia solusi dan layanan keamanan siber Kaspersky. Adapun skema penipuan itu dilakukan dengan cara, pelaku mengirimkan surat elektronik (surel) palsu guna mencuri data kredensial atau menginfeksi komputer dengan menggunakan malware.
Menurut siaran pers Kaspersky pada Jumat, skema penipuan ini menggunakan surel palsu yang menyamar sebagai korespondensi dari tamu sebelumnya atau calon tamu.
Surel palsu yang sering kali tampak seperti pertanyaan atau keluhan yang sah dikirim ke alamat surel publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi.
Namun, surel tersebut sebenarnya berasal dari penyerang yang berusaha mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Penipu membuat surel dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli yang membutuhkan penanganan dari staf hotel.
Mengingat berharganya reputasi dalam sektor perhotelan, staf cenderung ingin segera menanggapi surel. Hal ini meningkatkan kemungkinan staf mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap penipu.
Penyerang menggunakan layanan surel gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan surel penipuan mereka sehingga staf hotel susah membedakan pesan sah dan pesan yang berisi ancaman.
Surel penipuan yang ditujukan ke hotel umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya, yang bisa menggambarkan pengalaman negatif seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.
Pengiriman surel semacam ini ditujukan untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware.
Kategori kedua mencakup surel yang isinya meniru pertanyaan dari calon tamu, seperti menanyakan fasilitas, harga, ketersediaan ruang, atau bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya untuk mengumpulkan data kredensial yang nantinya dapat digunakan dalam skema serangan atau menjual data kredensial di forum darknet.
"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya. Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan," kata analis spam di Kaspersky Anna Lazaricheva.
Guna menghindari serangan-serangan semacam itu, Anna mengatakan, pelaku bisnis harus menerapkan sistem filter surel kuat, memberikan pelatihan rutin bagi karyawan untuk mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons. (Antara)
0 Komentar
Liburan Bisa Picu Serangan Jantung? Waspada Holiday Heart Syndrome Saat Natal dan Tahun Baru
Anak Minta Smartphone Sejak Dini? Studi Ini Bongkar Usia Paling Aman dan Dampaknya bagi Kesehatan
Trik Bugar Usia 40+: Rahasia Latihan dari Pelatih Selebriti yang Bikin Tubuh Tetap Kuat & Awet Muda
Kok Bisa? Atlet Justru Punya Risiko Gangguan Irama Jantung Lebih Tinggi, Ini Penjelasannya
Sydney Sweeney Pamer Foto Berani Saat Bersiap ke Premiere ‘The Housemaid’, Netizen Terpukau
Riset Terbaru Ungkap Manfaat Kerja dari Rumah untuk Kesehatan Mental, Wanita Paling Diuntungkan
Riset Baru Ungkap Risiko Tersembunyi Tato: Bisa Ganggu Imunitas hingga Pengaruh Vaksin
Terbukti! Punya Hewan Peliharaan Bikin Lansia Lebih Panjang Umur dan Otak Tetap Tajam
Ramalan Shio Kuda 2026: Karier, Cinta, dan Kondisi Finansial
Terungkap! Jadi Penyanyi Terkenal Bisa Memangkas Usia Hingga 4,5 Tahun
Penulis: 
Leave a comment