Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании, сообщили в «Лаборатории Касперского».

Отмечается, что злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.

По данным антивирусной компании, атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

Владельцам и управляющим отелей рекомендуется:

• провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
• внедрить защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;
• провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.

Фото: Unsplash