У готелях по всьому світу стався витік даних кредитних карт. Фахівці зафіксували сплеск активності, яка ставить під загрозу дані кредитних карт, що зберігаються в інформаційних системах готелів та отримані ними в тому числі від онлайн-турагентств.

Атаковані щонайменше 20 брендів готелів у Бразилії, Аргентині, Болівії, Чилі, Коста-Ріці, Франції, Італії, Мексиці, Португалії, Іспанії, Таїланді та Туреччині.

Як працюють хакери

Зловмисники використовують троянські програми віддаленого адміністрування, поширюючи їх через шкідливі вкладення у файли Word, Excel, PDF у фішингових листах. Листи імітують офіційні запити на групову бронь від реальних людей з реальних компаній.

Виглядають вони переконливо, оскільки включають копії офіційних документів і докладні роз'яснення причин, за якими був обраний саме цей готель. Однак підробку видають помилки в написанні домену компанії.

Зловмисники розсилають фішингові листи із зараженими файлами Word, Excel, PDF

Викрадені дані продаються

Зловмисники не тільки самі використовують віддалений доступ до заражених комп'ютерів, але і продають його на нелегальних форумах. У кампанії беруть участь кілька кіберугруповань, точно відомо як мінімум про двох – RevengeHotels і ProCC.

Згідно з даними популярного сервісу Bit.ly, який використовувався для скорочення шкідливих посилань, вона поширювалася і в багатьох інших країнах, крім перерахованих вище, а значить, обсяг скомпрометованих даних може бути значно більшим.

Про небезпеку для власників карток, які можуть бути у небезпеці повідомили у "Лабораторії Касперського".