Eine neue Phishing-Kampagne namens Photo ZIP hat die Hotelbranche ins Visier genommen. Microsoft hat festgestellt, dass Angreifer ZIP-Dateien versenden, die als Fotos getarnt sind, um eine schädliche Node.js-Software einzuschleusen. Ziel ist es, sensible Gästedaten wie Kreditkartennummern oder Buchungsdetails zu stehlen. Wenn Hotelmitarbeiter auf die Täuschung hereinfallen, sind die Kundendaten gefährdet.
Node.js als Hintertür: Das technische Detail des Angriffs 🛡️
Die Schadsoftware versteckt sich in einer ZIP-Datei, die angeblich Bilder enthält. Beim Öffnen wird ein Node.js-Skript ausgeführt, das eine Remote-Verbindung zu den Angreifern herstellt. Dieses Skript ermöglicht den Diebstahl von Anmeldedaten, die Exfiltration von Buchungsdatenbanken und das Abfangen von Zahlungsinformationen. Die Microsoft-Forscher weisen darauf hin, dass sich die Kampagne speziell an Rezeptions- und Verwaltungsmitarbeiter richtet und E-Mails mit Betreffzeilen zu Buchungen oder Veranstaltungen verwendet.
Das Hotel Ihrer Träume, jetzt mit WLAN und Malware als Geschenk 🏨
Denn nichts sagt „Willkommen" so sehr, wie wenn der Rezeptionist eine Datei namens foto_von_deinem_zimmer.zip öffnet und am Ende Ihre Daten einem Cyberkriminellen schenkt. Es reicht nicht mehr, nur nach Bettwanzen zu suchen; jetzt muss man auch fragen, ob das Buchungssystem ein Antivirenprogramm hat. Klar, die Minibar ist immer noch teuer, aber zumindest weiß man jetzt, dass die wahre Gefahr nicht in der 10-Euro-Wasserflasche liegt, sondern in der E-Mail, die der Rezeptionist geöffnet hat.