Marak, Penipuan Targetkan Industri Perhotelan lewat Email
JAKARTA, investortrust.id - Perusahaan keamanan siber Kaspersky menemukan metode penipuan baru yang menargetkan pemilik dan staf hotel. Penipu berusaha mencuri kredensial atau menginfeksi komputer dengan program berbahaya atau malware yang dikirim lewat surel (email) palsu.
Email palsu tersebut menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu. Namun, email tersebut sebenarnya berasal dari penyerang yang bertujuan mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Mengutip keterangan resmi Kaspersky pada Sabtu (15/6/2024), penipu membuat email dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli, yang merupakan bagian rutin dari tugas staf hotel. Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini.
Keinginan ini meningkatkan kemungkinan mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap. Penyerang menggunakan layanan email gratis seperti Gmail yang biasa digunakan oleh tamu untuk mengirimkan email penipuan mereka.
Baca Juga
BSSN Ungkap 179 Juta Serangan Malware dan Trojan Sepanjang 2023
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya. Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.
Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu. Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.
Analis spam Kaspersky Anna Lazaricheva mengatakan penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka. Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya.
Baca Juga
Serangan Ransomware Global Meningkat 49%, Ini Sektor yang Paling Diincar di Indonesia
“Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan,” katanya.
Untuk melindungi dari serangan ini, pemilik hotel harus menerapkan sistem penapisan email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya. Selain itu, mereka juga perlu menyiapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons email.
Menurut laporan spam dan phising tahunan Kaspersky, email phishing dan malware terus menjadi ancaman siber yang signifikan. Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran email berbahaya, sementara sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing.
“Email phishing dan berbahaya sering kali menyamar sebagai entitas terpercaya dan menggunakan taktik rekayasa sosial yang canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya,” ujar Anna.