موجة جديدة من الهجمات السيبرانية التي تستهدف نزلاء الفنادق، كشفت عنها شركة كاسبرسكي في أحدث تقاريرها. تقود الحملة مجموعة التهديد RevengeHotels. المجموعة، التي تنشط منذ عام 2015، طورت تقنياتها مؤخراً باستخدام أدوات مدعومة بالذكاء الاصطناعي، ما يجعل البرمجيات الخبيثة أكثر تعقيداً ويصعب اكتشافها.
ووفقاً لتحليل كاسبرسكي، تركزت الهجمات بين يونيو وأغسطس 2025، واستهدفت بشكل رئيسي فنادق في البرازيل، مع تسجيل حوادث مماثلة في الأرجنتين وتشيلي والمكسيك وكوستاريكا وبوليفيا، فضلاً عن امتدادها إلى أوروبا وتحديداً إسبانيا. كما جرى الإبلاغ عن حملات سابقة طالت مستخدمين في روسيا وتركيا وماليزيا وإيطاليا ومصر وبيلاروسيا.
تعتمد آلية الهجوم على إرسال رسائل بريد إلكتروني تصيدية بذكاء إلى موظفي الفنادق، غالباً ما تكون على هيئة طلبات حجز أو تقديم لوظائف. بمجرد تفاعل الموظف مع الرسالة، يتم تثبيت برمجية VenomRAT الخبيثة على نظام الفندق، ما يتيح للمهاجمين الوصول إلى بيانات الضيوف وعمليات الدفع، بل وأحياناً إلى بيانات حساسة تخص البنية التشغيلية للموقع.
يشير فريق كاسبرسكي إلى أن هذه الرسائل تبدو للوهلة الأولى موثوقة، وتستند إلى نطاقات إلكترونية متقنة التصميم وغالباً ما تكون ذات طابع برتغالي، ما يضفي عليها طابعاً محلياً يصعّب كشفها.
في هذا السياق، قال ليساندرو أوبيدو، الخبير في كاسبرسكي: “بات المهاجمون يستخدمون الذكاء الاصطناعي لتطوير أدوات جديدة وتحسين كفاءة هجماتهم. هذا يعني أنه حتى أساليب الاحتيال التقليدية مثل رسائل التصيد الاحتيالي باتت أكثر خداعاً للمستخدم العادي، ما يرفع من خطورة سرقة بيانات الدفع والهوية الشخصية، حتى عند التعامل مع فنادق مرموقة.”
وأوصت كاسبرسكي باتباع عدد من التدابير للحدّ من خطر هذه الهجمات:
- التعامل بحذر مع الروابط والمرفقات، حتى تلك التي تأتي عبر رسائل تبدو ودية أو رسمية، خصوصاً في بيئة العمل الفندقي.
- استخدام حلول أمنية متقدمة توفر حماية لحظية ورؤية متكاملة للتهديدات.
- ضبط إعدادات الحماية من الرسائل المزعجة بدقة، وعدم فتح أي مرفق وارد من مرسل غير معروف، حتى وإن بدا شكل الرسالة احترافياً.
- التحقق دائماً من هوية المرسل ومصدر البريد، وعدم الانجرار وراء أي ملف أو رابط لم يتم طلبه بشكل مباشر ومسبق.
