Begini Skema Penipuan Email yang Mengincar Industri Perhotelan

BeritaNasional.com -  Skema penipuan terbaru yang menyasar pemilik dan staf hotel terlah teridentifikasi oleh perusahaan keamanan siber, Kaspersky.

Para penipu mencoba mencuri kredensial atau menginfeksi komputer dengan malware melalui email palsu. 

“Penyerang sering mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka. Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha memberikan layanan pelanggan terbaik," kata Anna Lazaricheva, analis spam di Kaspersky, dikutip dari keteranganya, Minggu (16/6/2024).

Email ini berpura-pura menjadi korespondensi dari tamu sebelumnya atau calon tamu, dengan tujuan mengeksploitasi industri perhotelan yang sangat mengutamakan layanan pelanggan.

Email palsu tersebut kemudian dirancang agar menyerupai pertanyaan atau keluhan yang sah dari tamu. Pesan ini dikirimkan ke alamat email publik hotel atau muncul sebagai permintaan mendesak dari platform pemesanan seperti Booking.com, untuk menanggapi komentar pengguna. 

Namun, sebenarnya email tersebut berasal dari penyerang yang ingin mengelabui karyawan hotel agar membocorkan kredensial atau mengunduh malware.

Yang jadi menarik penipu membuat email yang terlihat masuk akal, sehingga tampak seperti permintaan atau keluhan asli dari pelanggan, yang merupakan bagian rutin dari pekerjaan staf hotel. 

Mengingat pentingnya reputasi di industri perhotelan, staf cenderung segera menanggapi email tersebut. Kecenderungan ini meningkatkan kemungkinan mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap penyerang.

Penipu sering menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan email palsu ini. Hal ini membuat staf hotel sulit membedakan antara pesan yang sah dan yang mengandung ancaman.

Dalam hal ini email penipuan biasanya terbagi dalam dua kategori. Kategori pertama berisi keluhan dari tamu sebelumnya, yang menggambarkan pengalaman negatif seperti staf yang kasar atau kamar yang tidak bersih, kadang disertai referensi foto atau video. 

Tujuannya adalah agar staf mengklik tautan atau membuka lampiran yang mengandung malware. 

Kategori kedua mencakup pertanyaan dari calon tamu yang menanyakan tentang fasilitas, harga, atau ketersediaan, atau meminta bantuan dalam perencanaan perjalanan. 

Serangan ini bertujuan untuk mengumpulkan kredensial yang dapat digunakan dalam serangan di masa depan atau dijual di forum darknet.

"Dengan menyamar sebagai pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban penipuan. Untuk melindungi diri dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” tulisnya lebih lanjut.

Sebagai catatan, menurut laporan spam dan phishing tahunan Kaspersky, email phishing dan malware terus menjadi ancaman siber yang signifikan. 

Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran email berbahaya, sementara sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing. 

Email phishing dan berbahaya sering kali menyamar sebagai entitas tepercaya dan menggunakan taktik rekayasa sosial yang canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.