「Photo ZIP」と名付けられた新たなフィッシングキャンペーンが、ホテル業界を標的にしています。マイクロソフトは、攻撃者が写真を装ったZIPファイルを送信し、悪意のあるNode.jsプログラムを忍び込ませていることを検出しました。目的は、クレジットカード番号や予約詳細などの宿泊客の機密データを盗むことです。ホテルスタッフがこの欺瞞に陥ると、顧客データが露出することになります。
Node.jsをバックドアとして:攻撃の技術的詳細 🛡️
マルウェアは、画像が含まれているように見せかけたZIPファイル内に隠されています。開封されると、Node.jsスクリプトが実行され、攻撃者とのリモート接続を確立します。このスクリプトにより、認証情報の窃取、予約データベースの外部流出、支払い情報の取得が可能になります。マイクロソフトの研究者は、このキャンペーンが特にフロント業務や管理業務の従業員を標的としており、予約やイベントに関連する件名のメールを使用していると指摘しています。
夢のホテル、WiFiとマルウェアのおまけ付き 🏨
フロント係が foto_de_tu_habitacion.zip というファイルを開き、あなたのデータをサイバー犯罪者に差し出すこと以上に「ようこそ」を意味するものはありません。もはやベッドにトコジラミがいないか確認するだけでは不十分です。予約システムにウイルス対策ソフトが入っているか尋ねる必要があります。そうは言っても、ミニバーは相変わらず高いですが、少なくとも本当の危険は10ユーロのミネラルウォーターのボトルではなく、フロント係が開封したメールにあることを、今やあなたは知っています。