"Лаборатория Касперского" обнаружила всплеск активности трояна, который ставит под угрозу данные карт в информационных системах отелей по всему миру. Об этом говорится в понедельник в сообщении компании.
Злоумышленники собирают данные из буферов обмена, устройств для вывода на печать и скриншотов документов. Для этого они используют троянские программы удаленного доступа, распространяя их в фишинговых письмах через вредоносные приложения в Word, Excel и PDF.
"Письма, имитирующие официальные запросы на групповую бронь от реальных людей из реальных компаний, выглядят весьма убедительно, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — это ошибки в написании домена компании", — рассказали в пресс-службе.
Таким способом злоумышленники атаковали не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
Объем скомпрометированных данных может быть намного больше, отметили в компании. В атаке участвуют несколько кибергруппировок, самые известные из них — RevengeHotels и ProCC. При этом хакеры не только сами используют полученные данные, но и перепродают их.
В компании отметили, что клиенты так или иначе используют данные карты для брони отелей, либо оплачивая номер, либо подтверждая бронь.
"Этого будет достаточно для того, чтобы злоумышленники похитили данные. Мы советуем владельцам отелей применять надежные защитные решения, чтобы избежать утечек, от которых могут пострадать как клиенты, так и репутация заведения", — сообщили в компании.
