Hackers are establishing persistence in hospitality and hotels by posing as guests with poisoned ZIP archives, but no one knows what their plan is
26/06/2026-17:05 26/06/2026-17:10 מחשבים וטכנולוגיה TechRadar דיווח
Microsoft Threat Intelligence warns of a phishing campaign targeting hotel staff in Europe and Asia with guest complaint‑themed emailsAttackers abuse services like Calendly and Google redirects to bypass authentication checks, delivering photo‑themed
סיכום מאמרהאקרים פותחים במסע פישינג נרחב נגד מלונות ואנשי צוות אירוח באירופה ובאסיה, תוך שהם מתחזים לאורחים ומשתמשים בקבצי ZIP מזוהמים. מומחי האבטחה של מיקרוסופט מזהירים כי התוקפים משתמשים בהודעות דוא"ל תמימות למראה, העוסקות בתלונות אורחים, כדי להפיל את ההגנות של המלונות. התוקפים מנצלים שירותים כמו Calendly והפניות דרך גוגל כדי לעקוף בדיקות אימות ולהעביר קבצים עם תמונות. עדיין לא ברור מה מטרתם הסופית של התוקפים, אך הם מצליחים להשיג דחיפות באמצעות הטקטיקות הללו. מלונות ואנשי צוות אירוח נדרשים להיזהר ולהימנע מלפתוח קבצים חשודים. מומחי האבטחה ממליצים על ערנות וזהירות בעת טיפול בהודעות דוא"ל ותיקיות ZIP לא מוכרות. האיום הזה מדגיש את הצורך בשמירה מתמדת על אבטחת רשתות ומערכות.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}