Новости

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Новости
Анастасия Марьина
Анастасия Марьина

Глава отдела новостей RB.RU

Анастасия Марьина

«Лаборатория Касперского» зафиксировала атаки на не менее чем 20 брендов отелей в 12 странах. Компания считает, что злоумышленники пытаются завладеть данными кредитных карт. Об этом говорится в сообщении компании.

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру
Присоединиться

Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании, сообщили в «Лаборатории Касперского».

Отмечается, что злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.

По данным антивирусной компании, атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

«"Лаборатория Касперского" рекомендует путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету», — говорится в сообщении.

Владельцам и управляющим отелей рекомендуется:

  • провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
  • внедрить защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;
  • провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.

Фото: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Венчурный фонд Softline инвестировал 100 млн рублей в решение по защите от кибератак
  2. 2 InfoWatch объединил продукты по защите данных в новом интерфейсном решении
  3. 3 ЦБ РФ предупредил о новой схеме мошенничества со сдачей налоговой декларации
  4. 4 Как среднему бизнесу защищаться от новейших киберугроз
  5. 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
RB в Telegram
Больше полезного контента в Telegram
Подписывайтесь!