世界各地的酒店面临风险：通过投诉邮件进行网络钓鱼

Sophos 近期发现了一起全球网络钓鱼攻击，针对的是酒店员工，黑客假装成不满意的客人发送恶意电子邮件，旨在窃取密码以访问敏感的酒店数据。黑客以模仿客人在住宿期间遇到问题的名义发送这些邮件，投诉的内容多种多样，包括怀疑中毒事件到指责酒店对残疾人关注不够等。

黑客巧妙编织虚构故事，以赢得酒店员工的同情和信任。例如，他们声称在客房内发现了一台相机，里面装有已故亲戚的照片，并附上一些信件。当酒店代表回复这类消息并要求提供更多详细信息时，黑客会发送新的邮件，其中包含确认其投诉的文件链接，如合同、支票、医疗报告等。然而，实际上这些链接会指向云存储服务，如Google Drive、Mega或Dropbox，而恶意软件隐藏在存档文件中。这些邮件还提供了访问这些存档文件所需的密码。

Sophos 的研究人员指出，黑客采用高级的社会工程技巧，善于操纵受害者，准确推测他们的情感状态。此前，他们曾使用类似的攻击模式针对美国税务公司展开攻击。在那次攻击中，黑客甚至会在税务申报截止日期之前发送网络钓鱼电子邮件。

Sophos 专家敦促酒店员工保持警惕，不要打开来自不熟悉来源的可疑文件。应该小心任何非标准请求，尤其是包含链接或附件的请求。黑客可以窃取机密的客户数据，包括付款详细信息，给酒店业主带来经济损失，因为大量资金将用于赔偿以及（如有必要）修复受损系统。

此外，访问员工信件将使黑客能够跟踪他们的计划和行动。他们可以利用以这种方式获得的信息进行进一步的攻击，例如针对特定员工的有针对性的网络钓鱼。最常受影响的酒店位于美国、英国、德国、意大利和西班牙。然而，网络钓鱼电子邮件以不同的语言发送到世界各地。

   END