يقول الباحث: “لا يمكننا أن نقول إن كل رسالة تصيد احتيالي لاحظناها كانت ناجمة بشكل قاطع عن اختراق مباشر للأنظمة الداخلية للفندق”. من الممكن أن يتم إرسال رسائل التصيد باستخدام معلومات من خروقات بيانات أخرى أو أنظمة غير مرتبطة بصناعة السفر. يقول كورونز: “العامل المشترك هو أن المجرمين يستخدمون سياق الحجز الحقيقي كسلاح ويدفعون المسافرين إلى عمليات تحقق مزيفة أو تدفق دفعات”.
ويقول كورونز إن نورتون لم يتمكن من الكشف بشكل كامل عن من قد يكون وراء الهجمات، لكنه يقول إن التحقيقات مستمرة. ويبدو أن أولئك الذين يرسلون بعض رسائل التصيد الاحتيالي يستخدمون مجموعات التصيد المصممة لتسريع وأتمتة عملية إرسال المعلومات وجمعها، كما يقول، وفي العديد من الحالات تم استخدام نفس مجموعة التصيد الاحتيالي أو البنية التحتية التقنية. يقول كورونز إن الشركة لا تنشر القائمة الكاملة للفنادق وأماكن الإقامة التي يحتمل أن تكون معرضة للخطر؛ ومع ذلك، يقول إن الشركة كانت على اتصال مع اليوروبول بشأن النتائج التي توصلت إليها.
ورفض متحدث باسم يوروبول التعليق، قائلا إنه لا يناقش نشاطه التشغيلي.
يقول متحدث باسم Booking.com: “نحن نواصل تعزيز دفاعاتنا لتقليل المخاطر والحد من الفرص المتاحة للجهات الفاعلة السيئة لاستهداف شركاء الإقامة لدينا وعملائنا، ونحن نشهد النتائج”.
تقول Cloudbeds إن الشركة لم يتم اختراقها وأن الهجمات التي وصفها باحثو Norton هي حملات تصيد لبيانات الاعتماد تستهدف موظفي الفنادق ثم العملاء. يقول آرون أونبي، نائب رئيس الهندسة في Cloudbeds: “السبب وراء فعالية عمليات الاحتيال هذه هو أن المهاجم لا يستطيع التخمين: فهو يعرف بالضبط من هو الضيف، ومتى يصل، وما الذي دفعه”.
محاولات اختراق الفنادق واستخدام بيانات العملاء لشن هجمات التصيد الاحتيالي كانت موجودة منذ سنوات. في جميع أنحاء صناعة السفر، غالبًا ما تستخدم الفنادق مجموعة من برامج إدارة الممتلكات أو الأنظمة المختلفة التي تسمح للأشخاص بإجراء الحجوزات من خلال شركات خارجية. وفي الوقت نفسه، يمكن للموظفين بسهولة إدارة التفاصيل والحجوزات الرئيسية للعملاء. يقول أونبي: “تحتاج صناعة الضيافة إلى رفع خط الأساس الأمني بشكل جماعي – تدريب أفضل لموظفي مكتب الاستقبال، واعتماد أوسع للمصادقة المقاومة للتصيد الاحتيالي، وضوابط أكثر صرامة على كيفية الوصول إلى بيانات الضيوف وتصديرها من أي منصة”.
من غير المرجح أن تطبق الفنادق الصغيرة أفضل الممارسات الأمنية، مثل المصادقة متعددة العوامل للموظفين، كما يقول دون سميث، نائب رئيس أبحاث التهديدات في شركة الأمن سوفوس، التي عملت مع شركات في صناعة السفر.
على سبيل المثال، في إحدى الحوادث التي تعاملت معها سوفوس، أرسل أحد المجرمين الإلكترونيين بريدًا إلكترونيًا إلى أحد الفنادق قائلًا إنهم فقدوا جواز سفرهم أثناء إقامتهم مؤخرًا. وفي رسالة متابعة، قام المهاجم بتضمين رابط لصورة جواز السفر؛ ومع ذلك، عند النقر عليه، تم تنزيل ملف يتضمن برنامج سرقة معلومات Vidar، والذي يمكنه جمع تفاصيل تسجيل الدخول من جهاز كمبيوتر مصاب. وبعد أيام من نشر البرمجيات الخبيثة، تم إرسال رسائل احتيالية إلى العملاء من حساب Booking.com الخاص بالفندق، وكان الأشخاص يشكون من خسارة أموالهم.
يقول سميث: “إن الجهات التهديدية تحب السياق لأن السياق يجعل إغراء التصيد الاحتيالي أكثر إلحاحًا”. “من الصعب جدًا ألا تتفاعل ببساطة وتنقر على شيء ما لإزالة أحد عناصر التوتر مما قد يكون تجربة سفر مرهقة.”
يقول كورونز، من شركة Norton، إن تضمين معلومات حقيقية في رسائل التصيد الاحتيالي يمكن أن يزيد من صعوبة تحديد ما هو شرعي وما هو عملية احتيال. إذا كنت في شك، كما يقول، تواصل مباشرة مع الفندق أو مكان إيجار العطلات من خلال وسيلة اتصال أخرى. ويقول: «حتى لو كانت البيانات الموجودة في الرسالة حقيقية، فهذا لا يعني أنه يمكنك الوثوق بالرسالة».
