นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือนว่าพบภัยจาก RevengeHotels Phishing ที่จะแฮกระบบโรงแรม เพื่อขโมยข้อมูลส่วนตัวต่าง ๆ ของผู้ที่เข้ามาใช้บริการโรงแรม เช่น ข้อมูลบัตรเครดิต ทั้งข้อมูลที่ได้รับมาจากตัวแทนท่องเที่ยวออนไลน์ (OTAs) ฯลฯ จะมุ่งโจมตีเฉพาะธุรกิจโรงแรมและที่พัก โดยพบว่ามีโรงแรมที่ถูกโจมตีแล้วกว่า 20 แห่งในทวีปละตินอเมริกา ยุโรปและเอเชีย มีแนวโน้มจะเพิ่มการโจมตีในแต่ละประเทศเรื่อยๆ หนึ่งในนั้นอาจเป็นโรงแรมในประเทศไทย

RevengeHotels จะเป็นไฟล์ที่แนบมากับอีเมล หรือเรียกภัยชนิดนี้ว่า Spear Phishing โดยจะส่งเมลเพื่อ Walk-in จองห้องพักโรงแรมต่าง ๆ ซึ่งมักจะเป็นโรงแรมชื่อดัง หรือ ระดับ 5 ดาว แฮกเกอร์จะทำทีเป็น องค์กร บริษัท หรือ กรุ๊ปทัวร์ขนาดใหญ่ ต้องการพักโรงแรม และสร้างอีเมลที่ดูน่าเชื่อถือ และมีการแนบไฟล์รายชื่อผู้ที่เข้าพักมาด้วย หากทางโรงแรมเผลอคลิกดาวน์โหลดไฟล์ดังกล่าว เครื่องคอมพิวเตอร์จะถูกติดตั้งมัลแวร์ทันที ทำให้ แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกลและทำการขโมยข้อมูลลูกค้าของโรงแรมเพื่อนำไปสร้างความเสียหาย รวมไปถึงเอาข้อมูลไปขายใน Dark Web อีกด้วย

ตอนนี้พบว่า มีโรงแรมไทยที่ได้อีเมลฉบับนี้แล้ว แต่ยังไม่มีรายงานว่าตกเป็นเหยื่อถูกขโมยข้อมูลลูกค้าหรือไม่ ดังนั้น ควรระวังอีเมลฟิชชิ่งที่มีกรณีคล้ายๆ กันแบบนี้ไว้ ซึ่งสามารถตรวจสอบได้จาก

1. หลักการพิมพ์ข้อความภาษาอังกฤษ มักจะผิดไม่ถูกต้องตามหลักไวยากรณ์ หรือใช้ภาษาไม่เป็นทางการ
2. อีเมลที่ส่งมา ใช้ลิงก์ที่ถูกต้องหรือไม่
3. เช็ค URL เว็บไซต์ทางการ ซึ่งหากเป็น องค์กร หน่วยงาน หรือ บริษัททัวร์ จะต้องมีเว็บไซต์ทางการ และควรจะมี https นำหน้าอยู่เสมอ

ที่มา : https://www.enterpriseitpro.net/revengehotels-hotel-in-thailand/