Hati-hati, Skema Baru Serangan Email Menargetkan Bisnis Perhotelan

Oleh : Hariyanto | Kamis, 20 Juni 2024 - 11:20 WIB

ilustrasi bisnis perhotelan
ilustrasi bisnis perhotelan

INDUSTRY.co.id - Jakarta - Skema penipuan baru telah ditemukan dengan menargetkan pemilik dan staf hotel, dimana penipu berusaha mencuri kredensial atau menginfeksi komputer dengan malware. Email palsu tersebut, menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu, menekankan eksploitasi dalam industri perhotelan pada layanan pelanggan untuk menjerat korban.

Email palsu tersebut meniru pertanyaan atau keluhan sah dari tamu, dikirim ke alamat email publik hotel, atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi. Namun, email tersebut sebenarnya berasal dari penyerang yang bertujuan mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.

Penipu membuat email dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli, yang merupakan bagian rutin dari tugas staf hotel. Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini. 

Keinginan ini meningkatkan kemungkinan mengklik tautan atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap. Penyerang menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan email penipuan mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang berisi ancaman.

Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya. Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video. Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. 

Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu. Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan. Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.

“Penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka. Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya. Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan," kata Anna Lazaricheva, analis spam di Kaspersky.

"Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” ujarnya. 

Menurut laporan spam dan phishing tahunan Kaspersky, email phishing dan malware terus menjadi ancaman siber yang signifikan. Tahun lalu, Mail Anti-Virus Kaspersky memblokir 135.980.457 lampiran email berbahaya, sementara sistem Anti-Phishing mencegah 709.590.011 upaya mengakses tautan phishing. 

Email phishing dan berbahaya sering kali menyamar sebagai entitas tepercaya dan menggunakan taktik rekayasa sosial yang canggih untuk mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.

Komentar Berita

Industri Hari Ini

Menteri Perindustrian Agus Gumiwang Kartasasmita

Jumat, 19 Juli 2024 - 11:12 WIB

Bantah Pernyataan Ekonom Senior, Menperin Agus Beberkan Data Kinerja Gemilang Industri Manufaktur RI

Industri manufaktur Indonesia masih menunjukkan geliat yang positif di tengah dinamika ekonomi global yang masih belum stabil. Hal ini tercemin dari capaian ekspansi dari Indeks Kepercayaan…

Har Har Chicken!

Jumat, 19 Juli 2024 - 11:03 WIB

Har Har Chicken! Raih Pendanaan Yang Dipimpin Oleh East Ventures

Har Har Chicken!, kios makanan takeaway dengan spesialisasi menu yang berfokus pada har cheong gai atau ayam goreng terasi, meraih pendanaan yang dipimpin oleh East Ventures, perusahaan venture…

CCEP Indonesia Mulai Program Safe Water Gardens di Karawang

Jumat, 19 Juli 2024 - 10:31 WIB

Dukung Akses Sanitasi Aman Bagi Masyarakat, CCEP Indonesia Mulai Program Safe Water Gardens di Karawang

Data Badan Pusat Statistik (BPS) 2023 menunjukkan bahwa hanya sekitar 7 juta rumah tangga di Indonesia memiliki akses ke sanitasi yang aman, sementara 11 juta orang masih melakukan praktik buang…

Sri Wahyuni Sekretaris Daerah Prov Kaltim

Jumat, 19 Juli 2024 - 08:16 WIB

Upacara 17 Agustus Perdana di IKN, Akan Torehkan Sejarah Bagi Kalimantan Timur

Penyelenggaraan Upacara Bendera Hari Ulang Tahun (HUT) ke-79 Kemerdekaan Republik Indonesia (RI) pertama di Ibu Kota Nusantara (IKN) akan menjadi bagian sejarah bagi masyarakat Kalimantan Timur.…

Ekspor Perusahaan Cerutu Jember

Jumat, 19 Juli 2024 - 08:02 WIB

Hebat! Perusahaan Cerutu Asal Jember Ini Sukses Perluas Pasarnya ke Thailand

Lewat Ekspor, Perusahaan Cerutu Asal Jember Perluas Pasarnya ke Thailand Bea Cukai Jember layani ekspor ratusan cerutu milik CV Dwipa Nusantara Tobacco (DNT) ke pasar Thailand pada Senin (15/07).…