Новости

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Новости
Анастасия Марьина
Анастасия Марьина

Заместитель главы новостного отдела RB.ru

Анастасия Марьина

«Лаборатория Касперского» зафиксировала атаки на не менее чем 20 брендов отелей в 12 странах. Компания считает, что злоумышленники пытаются завладеть данными кредитных карт. Об этом говорится в сообщении компании.

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании, сообщили в «Лаборатории Касперского».

Отмечается, что злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.

По данным антивирусной компании, атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

«"Лаборатория Касперского" рекомендует путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету», — говорится в сообщении.

Владельцам и управляющим отелей рекомендуется:

  • провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
  • внедрить защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;
  • провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.

Фото: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Роскомнадзор сможет блокировать сайты с данными о людях под госзащитой
  2. 2 В Барселоне начал работу роботизированный продавец sim-карт от российских разработчиков
  3. 3 США выдвинули антимонопольные законопроекты против Amazon, Apple, Facebook и Google
  4. 4 NASA начало прием предложений для двух частных полетов на МКС
  5. 5 Шесть признаков, что ваш бухгалтер халтурит
EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти