У готелях по всьому світу стався витік даних кредитних карт. Про це попередила прес-служба «Лабораторії Касперського», що спеціалізується на комп’ютерній безпеці.
Фахівці зафіксували сплеск активності шкідливої кампанії, яка ставить під загрозу дані кредитних карт, що зберігаються в інформаційних системах готелів і отримані ними в тому числі від онлайн-турагентств. Атаковані не менше 20 брендів готелів в Бразилії, Аргентині, Болівії, Чилі, Коста-Ріці, Франції, Італії, Мексиці, Португалії, Іспанії, Таїланді та Туреччини.
Зловмисники використовують троянські програми віддаленого адміністрування, поширюючи їх через шкідливі вкладення в Word, Excel, PDF в фішингових листах. Листи імітують офіційні запити на групову бронь від реальних людей з реальних компаній. Виглядають вони переконливо, оскільки включають копії офіційних документів і докладні роз’яснення причин, за якими був обраний саме цей готель. Однак підробку видають помилки в написанні домену компанії.
Зловмисники не тільки самі використовують віддалений доступ до заражених комп’ютерів, але і продають його на нелегальних форумах. У кампанії беруть участь кілька кібергрупувань, точно відомо як мінімум про двох-RevengeHotels і ProCC. Згідно з даними популярного сервісу Bit.ly, який використовувався для скорочення шкідливої посилання, вона поширювалася і в багатьох інших країнах, крім перелічених вище, а значить, обсяг скомпрометованих даних може бути значно більше.
Керівник російського дослідницького центру «Лабораторії Касперського» Юрій Намісників пояснив:
“Незалежно від того, чи зупиняються постояльці в готелях, будучи у відрядженні або на відпочинку, чи платять за проживання готівкою або карткою, все одно хоча б раз буде потрібно використовувати дебетову або кредитну карту, щоб гарантувати бронь номери. Цього буде достатньо для того, щоб зловмисники викрали її дані”.