Киберпреступники нацелились на данные кредитных карт в информационных системах отелей по всему миру. Зафиксированная вредоносная кампания уже охватила не менее 20 брендов в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
Злоумышленники собирают информацию из буферов обмена, устройств для вывода на печать и скриншотов документов посредством троянских программ удалённого администрирования. Их распространение осуществляется через вредоносные вложения в Word, Excel, PDF в фишинговых письмах, имитирующих официальные запросы на групповую бронь от реальных людей из реальных компаний.
Эксперты отмечают убедительное написание текста из-за включённых копий официальных документов и подробных разъяснений причин выбора отеля. Однако единственное, что выдаёт подделку, — ошибки в написании домена компании. Злоумышленники также продают полученный удалённый доступ к заражённым компьютерам на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC, сообщает «Лаборатория Касперского».
Как отметили специалисты, вредоносная ссылка распространялась и во многих других странах, не упомянутых в основном перечне. Объём скомпрометированных данных может быть значительно больше.
Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, всё равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого будет достаточно для того, чтобы злоумышленники похитили её данные, — прокомментировал руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.
В компании посоветовали владельцам отелей применять надёжные защитные решения, чтобы избежать утечек, от которых могут пострадать клиенты и репутация заведения.
Ранее News.ru рассказал, что клиенты российских банков столкнулись в 2019 году с новым видом Android-троянов. Вредонос способен автоматически переводить средства через банковские приложения.
