Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky menemukan skema penipuan baru nan menargetkan pemilik dan staf hotel, di mana penipu berupaya mencuri kredensial alias menginfeksi komputer dengan malware.
Email tiruan tersebut menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu, menekankan pemanfaatan dalam upaya perhotelan pada jasa pengguna untuk menjerat korban.
Email phishing itu meniru pertanyaan alias keluhan sah dari tamu, dikirim ke alamat email publik hotel alias muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna nan tidak diawasi.
Namun, email tersebut sebenarnya berasal dari penyerang (hacker) nan bermaksud mengelabui tenaga kerja hotel agar membocorkan kredensial alias melakukan pengunduhan malware.
Dikutip dari keterangan resmi Kaspersky, Minggu (16/6/2024), penipu membikin email dengan argumen nan masuk akal, membuatnya tampak seperti permintaan alias keluhan pengguna asli, nan merupakan bagian rutin dari tugas staf hotel.
Mengingat berharganya nilai reputasi di sektor perhotelan, staf condong untuk segera menanggapi email ini.
Keinginan ini meningkatkan kemungkinan mengklik tautan phishing alias membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Hacker Gunakan Gmail
Penyerang menggunakan jasa email cuma-cuma seperti Gmail, nan biasa digunakan oleh tamu, untuk mengirimkan email penipuan mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan nan berisi ancaman.
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya.
Email ini menggambarkan pengalaman negatif, seperti staf nan kasar alias ruangan nan tidak bersih, terkadang disertai referensi foto alias video.
Tujuannya adalah untuk meminta staf mengklik tautan alias membuka lampiran nan berisi malware. Kategori kedua mencakup email nan meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, alias ketersediaan, alias mencari support dalam perencanaan perjalanan.
Ingin Curi Kredensial
Tujuannya adalah untuk meminta staf mengklik tautan alias membuka lampiran nan berisi malware. Kategori kedua mencakup email nan meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, alias ketersediaan, alias mencari support dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial nan nantinya digunakan dalam skema serangan di masa depan alias untuk menjualnya di forum darknet.
Analis Spam di Kaspersky, Anna Lazaricheva, penyerang sering kali mengeksploitasi aspek upaya nan paling rentan untuk mencapai tujuan mereka.
"Di industri perhotelan, mereka menargetkan tenaga kerja hotel nan berupaya untuk unggul dalam jasa pelanggannya," katanya.
Dengan meniru pertanyaan alias keluhan tamu, Anna menambahkan, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.
"Untuk melindungi dari serangan ini, upaya kudu menerapkan sistem pemfilteran email nan kuat, memberikan training rutin bagi tenaga kerja dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” dia menambahkan.
Tips Cegah Serangan Phishing
Untuk menjaga info terlindungi dari serangan dan kebocoran phishing, para mahir Kaspersky merekomendasikan:
Berikan staf training dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan tenaga kerja Anda mengetahui langkah membedakan email phishing.
Gunakan solusi perlindungan untuk server email dengan keahlian anti-phishing, untuk mengurangi kemungkinan jangkitan melalui email phishing. Kaspersky Security for Mail Server mencegah tenaga kerja dan upaya Anda menghadapi penipuan nan direkayasa secara sosial.
Gunakan solusi perlindungan untuk titik akhir dan server email dengan keahlian anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan jangkitan melalui email phishing.
Jika menggunakan jasa cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 mempunyai anti-spam dan anti-phishing unik serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi upaya nan aman.
Gunakan solusi nan ringan dan mudah dikelola namun tetap efektif seperti Kaspersky Small Office Security. Ini membantu mencegah komputer Anda terkunci lantaran email phishing alias lampiran berbahaya.
Menemukan solusi unik untuk upaya mini dan menengah dengan manajemen sederhana dan fitur perlindungan nan terbukti
Infografis Fasilitas Anggota DPR di Hotel Isolasi Mandiri. (Liputan6.com/Abdillah)
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.