Gadan napad na stotine gostiju lažnom e-poštom: U "igri" bio ogroman novac, ali je otkriven plan hakera

Foto: Shutterstock/Gaspar Janos

Andreas Habeger (38) iz Vallisellen ZH i njegova devojka (31) rezervisali su sobu hotelu u Švajcarskoj gde planiraju da provedu 1. i 2. januar 2025 godine. Međutim, u ponedeljak je stigao mejl iznenađenja.

- Poštovani gospodine Habeger, nažalost, vaša rezervacija može biti otkazana zbog greške u proveri vašeg načina plaćanja - stoji u pismu koje je dostupno Blick-u.

Zatim usledio je zahtev za unos podataka o plaćanju i čekanje verifikacije. Na kraju i hitno upozorenje:

Teme za vas

- Ako želite da sačuvate svoju rezervaciju, morate to učiniti u roku od 24 sata, inače će rezervacija biti automatski otkazana.

Habeger je zamalo "pao" na prevaru.

- Bio sam pod stresom, zato nisam reagovao. Srećom! Inače bih kliknuo na link. E-mail je tako dobro urađen. Nisam sumnjao - priznaje on.

Habeger je mogao lako da poveruje uprkos činjenici da je definitivno svestan opasnosti od "phishing e-pošte", jer je to lažna e-pošta, tako da zapravo ne dolazi iz hotela. Kriminalci žele da iskoriste informacije da dobiju pristup detaljima kreditne kartice gostiju - i tako ukradu novac. Prevaranti to rade veoma pametno, prenosi Blick.

- Lična adresa je delovala pouzdano - kaže Habeger.

Profesionalna fotografija hotela takođe u uglu e-pošte. Naročito što pismo dolazi od recepcionera. Sa imenom i fotografijom na kraju mejla, poslatog sa zvanične adrese hotela. Prevaranti pišu i da je to samo "provera načina plaćanja", a ne o uplati ili depozitu.

- Plaćate direktno kada stignete u hotel. To je posebno perfidno - piše u mejlu.

Seehotel Valdstatterhof je brzo reagovao kada su ga pogođeni obavestili o napadu.

- Danas su u naše ime poslani mejlovi koji nisu došli od nas. Molimo vas da ignorišete ove mejlove i da ne otvarate nikakve informacije ili linkove. Radimo punom parom na rešavanju ovog problema zajedno sa našim IT-om. E-mailovi ne bi imali uticaja na sistem rezervacija. Vaša rezervacija će naravno ostati važeća. Izvinite za nastale neprijatnosti - pisalo je u mejlu.

Haker "napao" preko starog programa

Dva dana kasnije, hotel je ponovo obavestio pogođene da je do sajber napada na eksternog dobavljača softvera došlo preko starog programa.

- Pre nekoliko godina koristili smo ovaj program da našim gostima damo priliku da personalizuju svoj boravak i da nam kažu svoje želje pre dolaska. Sada, kao rezultat sajber napada na ovaj program, mi i vi smo postali žrtve phishing email-a - piše direktor hotela.

Direktor je potom naglasio:

- Napadač nije imao pristup podacima na našem serveru niti na serveru dobavljača softvera. Haker je uspeo da upadne u stari program, ponovo ga aktivira i tako utvrdi vaše imejl adrese i vaše buduće boravište. Ostali osetljivi podaci kao što su podaci o kreditnoj kartici ili lične postavke se ne čuvaju u hakovanom programu. Napadač stoga nije imao pristup daljim podacima - poručio je direktor.

(Telegraf Biznis)