Готелі з усього світу поставили під загрозу дані банківських карт відвідувачів

Атаковані щонайменше 20 брендів готелів у Бразилії, Аргентині, Болівії, Чилі, Коста-Ріці, Франції, Італії, Мексиці, Португалії, Іспанії, Таїланді та Туреччині.

Не пропустіть: Небезпечний вірус виводить гроші з Android смартфонів

Як працюють хакери

Зловмисники використовують троянські програми віддаленого адміністрування, поширюючи їх через шкідливі вкладення у файли Word, Excel, PDF у фішингових листах. Листи імітують офіційні запити на групову бронь від реальних людей з реальних компаній.

Виглядають вони переконливо, оскільки включають копії офіційних документів і докладні роз'яснення причин, за якими був обраний саме цей готель. Однак підробку видають помилки в написанні домену компанії.

Зловмисники розсилають фішингові листи із зараженими файлами Word, Excel, PDF

Викрадені дані продаються

Зловмисники не тільки самі використовують віддалений доступ до заражених комп'ютерів, але і продають його на нелегальних форумах. У кампанії беруть участь кілька кіберугруповань, точно відомо як мінімум про двох – RevengeHotels і ProCC.

Згідно з даними популярного сервісу Bit.ly, який використовувався для скорочення шкідливих ​​посилань, вона поширювалася і в багатьох інших країнах, крім перерахованих вище, а значить, обсяг скомпрометованих даних може бути значно більшим.

Про небезпеку для власників карток, які можуть бути у небезпеці повідомили у "Лабораторії Касперського".

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно