Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.
Analis Spam di Kaspersky, Anna Lazaricheva, penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka.
“Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya,” katanya.
Dengan meniru pertanyaan atau keluhan tamu, Anna menambahkan, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.
“Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” ia menambahkan.