- O campanie activă de phishing vizează hoteluri din Europa și Asia, folosind arhive ZIP cu fotografii pentru a instala un implant Node.js pe calculatoarele de recepție.
O nouă campanie de phishing desfășurată din aprilie 2026 vizează hoteluri și alte organizații din industria ospitalității din Europa și Asia. Atacatorii folosesc arhive ZIP cu nume sugestive, precum „photo.zip”, pentru a instala un implant scris în Node.js pe calculatoarele de la recepție. Microsoft avertizează că intențiile finale ale operatorilor rămân neclare, iar atribuirea nu a fost încă făcută.
Momeala: fotografii atrăgătoare în arhive ZIP
Emailurile de phishing sunt concepute să imite comunicări legitime legate de rezervări sau evenimente. Acestea conțin o arhivă ZIP care, la deschidere, pare a fi un set de fotografii. În realitate, arhiva include un fișier executabil care declanșează instalarea unui implant Node.js. Deoarece angajații din hoteluri sunt obișnuiți să primească poze de la oaspeți sau de la parteneri, momeala se potrivește perfect cu fluxul lor de lucru.
Cum funcționează implantul Node.js
Odată executat, fișierul instalează un payload Node.js care permite atacatorilor să preia controlul asupra mașinii infectate. Implantul poate esfiltra date, poate executa comenzi de la distanță și poate recunoaște rețeaua internă. Microsoft notează că operatorii vizează în special calculatoarele de la recepție, unde se gestionează rezervări, date ale clienților și uneori acces la sisteme de plată. Scopul final nu este încă determinat: ar putea fi furt de date, spionaj sau chiar pregătirea unor atacuri ransomware.
Context și măsuri de protecție
Deși campania este concentrată pe Europa și Asia, amenințarea este globală. Microsoft recomandă organizațiilor din turism să implementeze soluții de securitate email, să educe angajații cu privire la phishing și să limiteze permisiunile de executare a fișierelor descărcate. Detectarea timpurie poate preveni compromiterea întregii rețele.
Ce înseamnă pentru tine
Dacă lucrezi în hoteluri sau în domeniul ospitalității, fii atent la emailurile care conțin arhive ZIP, chiar dacă par trimise de colegi sau clienți. Nu deschide atașamente suspecte și verifică întotdeauna expeditorul. Pentru utilizatorii obișnuiți, această campanie arată cât de ușor poți fi păcălit de o momeală aparent inofensivă, cum ar fi o imagine. Asigură-te că ai un antivirus actualizat și nu executa fișiere din surse necunoscute.