นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือนว่าพบภัยจาก RevengeHotels Phishing ที่จะแฮกระบบโรงแรม เพื่อขโมยข้อมูลส่วนตัวต่าง ๆ ของผู้ที่เข้ามาใช้บริการโรงแรม เช่น ข้อมูลบัตรเครดิต ทั้งข้อมูลที่ได้รับมาจากตัวแทนท่องเที่ยวออนไลน์ (OTAs) ฯลฯ จะมุ่งโจมตีเฉพาะธุรกิจโรงแรมและที่พัก โดยพบว่ามีโรงแรมที่ถูกโจมตีแล้วกว่า 20 แห่งในทวีปละตินอเมริกา ยุโรปและเอเชีย มีแนวโน้มจะเพิ่มการโจมตีในแต่ละประเทศเรื่อยๆ หนึ่งในนั้นอาจเป็นโรงแรมในประเทศไทย

RevengeHotels จะเป็นไฟล์ที่แนบมากับอีเมล หรือเรียกภัยชนิดนี้ว่า Spear Phishing โดยจะส่งเมลเพื่อ Walk-in จองห้องพักโรงแรมต่าง ๆ ซึ่งมักจะเป็นโรงแรมชื่อดัง หรือ ระดับ 5 ดาว แฮกเกอร์จะทำทีเป็น องค์กร บริษัท หรือ กรุ๊ปทัวร์ขนาดใหญ่ ต้องการพักโรงแรม และสร้างอีเมลที่ดูน่าเชื่อถือ และมีการแนบไฟล์รายชื่อผู้ที่เข้าพักมาด้วย หากทางโรงแรมเผลอคลิกดาวน์โหลดไฟล์ดังกล่าว เครื่องคอมพิวเตอร์จะถูกติดตั้งมัลแวร์ทันที ทำให้ แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลและทำการขโมยข้อมูลลูกค้าของโรงแรมเพื่อนำไปสร้างความเสียหาย รวมไปถึงเอาข้อมูลไปขายใน Dark Web อีกด้วย

ตอนนี้พบว่า มีโรงแรมไทยที่ได้อีเมลฉบับนี้แล้ว แต่ยังไม่มีรายงานว่าตกเป็นเหยื่อถูกขโมยข้อมูลลูกค้าหรือไม่ ดังนั้น ควรระวังอีเมลฟิชชิ่งที่มีกรณีคล้ายๆ กันแบบนี้ไว้ ซึ่งสามารถตรวจสอบได้จาก

  1. หลักการพิมพ์ข้อความภาษาอังกฤษ มักจะผิดไม่ถูกต้องตามหลักไวยากรณ์ หรือใช้ภาษาไม่เป็นทางการ
  2. อีเมลที่ส่งมา ใช้ลิงก์ที่ถูกต้องหรือไม่
  3. เช็ค URL เว็บไซต์ทางการ ซึ่งหากเป็น องค์กร หน่วยงาน หรือ บริษัททัวร์ จะต้องมีเว็บไซต์ทางการ และควรจะมี https นำหน้าอยู่เสมอ

ที่มา : https://www.enterpriseitpro.net/revengehotels-hotel-in-thailand/



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”