Top.Mail.Ru
Новости

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Новости
Анастасия Марьина
Анастасия Марьина

Экс-руководитель отдела новостей

Анастасия Марьина

«Лаборатория Касперского» зафиксировала атаки на не менее чем 20 брендов отелей в 12 странах. Компания считает, что злоумышленники пытаются завладеть данными кредитных карт. Об этом говорится в сообщении компании.

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру
  1. Новости

Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании, сообщили в «Лаборатории Касперского».

Отмечается, что злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.

По данным антивирусной компании, атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

«"Лаборатория Касперского" рекомендует путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету», — говорится в сообщении.

Владельцам и управляющим отелей рекомендуется:

  • провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
  • внедрить защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;
  • провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.

Фото: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти