Готелі по всьому світу поставили під загрозу дані банківських карт постояльців

У готелях по всьому світу стався витік даних кредитних карт. Про це попередила прес-служба «Лабораторії Касперського», що спеціалізується на комп’ютерній безпеці.

Фахівці зафіксували сплеск активності шкідливої кампанії, яка ставить під загрозу дані кредитних карт, що зберігаються в інформаційних системах готелів і отримані ними в тому числі від онлайн-турагентств. Атаковані не менше 20 брендів готелів в Бразилії, Аргентині, Болівії, Чилі, Коста-Ріці, Франції, Італії, Мексиці, Португалії, Іспанії, Таїланді та Туреччини.

Зловмисники використовують троянські програми віддаленого адміністрування, поширюючи їх через шкідливі вкладення в Word, Excel, PDF в фішингових листах. Листи імітують офіційні запити на групову бронь від реальних людей з реальних компаній. Виглядають вони переконливо, оскільки включають копії офіційних документів і докладні роз’яснення причин, за якими був обраний саме цей готель. Однак підробку видають помилки в написанні домену компанії.

Зловмисники не тільки самі використовують віддалений доступ до заражених комп’ютерів, але і продають його на нелегальних форумах. У кампанії беруть участь кілька кібергрупувань, точно відомо як мінімум про двох-RevengeHotels і ProCC. Згідно з даними популярного сервісу Bit.ly, який використовувався для скорочення шкідливої посилання, вона поширювалася і в багатьох інших країнах, крім перелічених вище, а значить, обсяг скомпрометованих даних може бути значно більше.

Керівник російського дослідницького центру «Лабораторії Касперського» Юрій Намісників пояснив:

“Незалежно від того, чи зупиняються постояльці в готелях, будучи у відрядженні або на відпочинку, чи платять за проживання готівкою або карткою, все одно хоча б раз буде потрібно використовувати дебетову або кредитну карту, щоб гарантувати бронь номери. Цього буде достатньо для того, щоб зловмисники викрали її дані”.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.