Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру
«Лаборатория Касперского» зафиксировала атаки на не менее чем 20 брендов отелей в 12 странах. Компания считает, что злоумышленники пытаются завладеть данными кредитных карт. Об этом говорится в сообщении компании.
Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.
Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании, сообщили в «Лаборатории Касперского».
Отмечается, что злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.
По данным антивирусной компании, атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
«"Лаборатория Касперского" рекомендует путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету», — говорится в сообщении.
Владельцам и управляющим отелей рекомендуется:
- провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
- внедрить защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;
- провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как управлять финансами»
- 1 Доступность данных: что это такое и как ее обеспечить И зачем регулярно тестировать резервные копии 25 апреля 11:00
- 2 Цифровизация образования привела к резкому росту кибератак на школьников В первом квартале на учеников было совершено 34 тыс. фишинговых атак 21 апреля 10:00
- 3 Исследование: четверть российских компаний не проводят резервное копирование данных Они также подвержены более длительным простоям из-за кибератак 15 апреля 15:37
- 4 Yandex B2B Tech анонсировала сервис мониторинга и выявления киберинцидентов Он позволит оперативно обнаруживать хакерские атаки и другие угрозы 09 апреля 14:31