Novo esquema de phishing está a afetar o setor hoteleiro. Siga estes conselhos para proteger o seu negócio

A Kaspersky identificou uma nova ameaça direcionada ao setor hoteleiro, expondo proprietários e colaboradores a tentativas de roubo de credenciais e infeções por malware.

Segundo relatórios da empresa, os cibercriminosos têm utilizado e-mails falsos e maliciosos, enviados em nome de antigos ou potenciais hóspedes, para explorar serviços de apoio ao cliente e executar ataques de phishing.

Os e-mails fraudulentos são enviados para os endereços públicos dos hotéis, muitas vezes imitando pedidos legítimos de informações ou queixas de clientes. Alguns chegam a aparecer como pedidos urgentes não resolvidos em plataformas como o Booking. O objetivo desses ataques é enganar os hotéis para que divulguem credenciais ou baixem malware nos seus dispositivos.

“Os cibercriminosos aproveitam-se da dedicação das equipas de hotelaria em oferecer um serviço de excelência ao cliente. Ao imitarem solicitações legítimas, manipulam a urgência em resolver problemas, aumentando a probabilidade de sucesso dos seus esquemas fraudulentos”, destaca Anna Lazaricheva, Analista de Spam da Kaspersky.

Os e-mails fraudulentos dividem-se geralmente em duas categorias principais: reclamações de antigos hóspedes, descrevendo experiências negativas para induzir cliques em links maliciosos, e pedidos de informações de potenciais hóspedes, que podem ser uma fachada para a recolha de credenciais.

Para mitigar esses ataques, os especialistas recomendam que as empresas implementem sistemas robustos de filtragem de e-mail, ofereçam formações regulares aos colaboradores sobre segurança digital e estabeleçam protocolos claros para verificar a autenticidade de solicitações urgentes antes de responder.