Атакованы по меньшей мере 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

Не пропустите: Опасный вирус выводит деньги из Android смартфонов

Как работают хакеры

Злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в файлы Word, Excel, PDF в фишинговых письмах. Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний.

Выглядят они убедительно, поскольку включают копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Однако подделку выдают ошибки в написании домена компании.


Злоумышленники рассылают фишинговые письма с зараженными файлами Word, Excel, PDF

Похищенные данные продаются

Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух – RevengeHotels и ProCC.

Согласно данным популярного сервиса Bit.ly, который использовался для сокращения вредных ссылок, она распространялась и во многих других странах, кроме перечисленных выше, а значит, объем скомпрометированных данных может быть значительно больше.

Об опасности для держателей карт, сообщили в "Лаборатории Касперского".

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно