Отели по всему миру поставили под угрозу данные банковских карт посетителей

В отелях по всему миру произошла утечка данных кредитных карт. Специалисты зафиксировали всплеск активности, которая ставит под угрозу данные кредитных карт, хранящихся в информационных системах гостиниц и полученные ими в том числе от онлайн-турагентств.

Атакованы по меньшей мере 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

Как работают хакеры

Злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в файлы Word, Excel, PDF в фишинговых письмах. Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний.

Выглядят они убедительно, поскольку включают копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Однако подделку выдают ошибки в написании домена компании.


Злоумышленники рассылают фишинговые письма с зараженными файлами Word, Excel, PDF

Похищенные данные продаются

Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух – RevengeHotels и ProCC.

Согласно данным популярного сервиса Bit.ly, который использовался для сокращения вредных ссылок, она распространялась и во многих других странах, кроме перечисленных выше, а значит, объем скомпрометированных данных может быть значительно больше.

Об опасности для держателей карт, сообщили в «Лаборатории Касперского«.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *