Hotelerhvervet og dets gæster er udset som mål af hackergrupper. Derfor bør virksomhederne være særligt opmærksomme.

Sådan lyder advarslen fra den fælleseuropæiske hotel- og restaurantorganisation, HOTREC, hvor HORESTA repræsenterer Danmark.

HOTRECs udmelding kommer efter at både de franske og portugisiske hotelorganisationer har berettet om nye angreb mod deres medlemmer.

De to angreb i Frankrig er foregået efter følgende modeller:

Det første angreb kom via falske reservationer på Booking.com. Den falske kunde bruger først bookingportalens beskedfunktion til at opnå virksomhedens direkte mail. Herefter sender hackeren et link med mail – for eksempel med beskeden om hvorvidt linket viser den rigtige Google Maps-rute til hotellet. Linket indeholder virus (malware), som ikke registreres af alle antivirus-programmer. Herefter har hackerne adgang til alle passwords på computeren, hvilket giver dem nøglerne til virksomhedens brugeradgang til Booking.com med henblik på at stjæle kundernes data.

I den anden type angreb bruger hackerne virksomhedens Booking.com-adgang via et tidligere hackerangreb eller en anden sikkerhedsbrist. Herefter sender de kunder – via Booking.com-platformens beskedfunktion – en meddelelse til gæsterne om, at de skal bekræfte deres reservation i en besked med Booking.com-signatur og -layout. Når gæsterne trykker bekræft, vil de blive bedt om at indtaste kreditkortoplysninger. Hackerne kan også sende WhatsApp-beskeder, hvor de udgiver sig for at være hotelansatte, som beder deres kunder om at oplyse deres kreditkortinformation.

Den franske hotelorganisation har lavet følgende artikel med eksempler fra hackerangrebene (på fransk).