Хакеры атаковали отели по всему миру ради данных кредитных карт
Киберпреступники нацелились на данные кредитных карт в информационных системах отелей по всему миру. Зафиксированная вредоносная кампания уже охватила не менее 20 брендов в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
Злоумышленники собирают информацию из буферов обмена, устройств для вывода на печать и скриншотов документов посредством троянских программ удаленного администрирования. Их распространение осуществляется через вредоносные вложения в Word, Excel, PDF в фишинговых письмах, имитирующих официальные запросы на групповую бронь от реальных людей из реальных компаний.
Эксперты отмечают убедительное написание текста из-за включенных копий официальных документов и подробных разъяснений причин выбора отеля. Однако единственное, что выдает подделку, - ошибки в написании домена компании. Злоумышленники также продают полученный удаленный доступ к зараженным компьютерам на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух - RevengeHotels и ProCC, сообщает "Лаборатория Касперского".
Как отметили специалисты, вредоносная ссылка распространялась и во многих других странах, не упомянутых в основном перечне. Объем скомпрометированных данных может быть значительно больше.
Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, все равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого будет достаточно для того, чтобы злоумышленники похитили ее данные, - прокомментировал руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.
В компании посоветовали владельцам отелей применять надежные защитные решения, чтобы избежать утечек, от которых могут пострадать клиенты и репутация заведения.
