2019-12-04T12:05:09+03:00
КП Беларусь

Из отелей по всему миру утекли данные кредиток

В зоне риска может оказаться любой постоялец отеля в Турции, Франции, Италии, Испании, Таиланде и других странах
Поделиться:
Из отелей по всему миру утекли данные кредиток.Из отелей по всему миру утекли данные кредиток.
Изменить размер текста:

Специалисты зафиксировали всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств. Атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

- Компрометация данных делает возможным их дальнейшую перепродажу, - заявляют в лаборатории.

Как это работает?

Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах. Письма, имитирующие официальные запросы на групповую бронь от реальных людей из реальных компаний, выглядят весьма убедительно, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании.

Злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.

Согласно данным популярного сервиса, который использовался для сокращения вредоносной ссылки, она распространялась и во многих других странах, кроме перечисленных выше, а значит, объём скомпрометированных данных может быть значительно больше.

Образец фишингового письма, имитирующего запрос на групповую бронь от коллегии адвокатов.

Образец фишингового письма, имитирующего запрос на групповую бронь от коллегии адвокатов.

Кто в зоне риска?

- Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, всё равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого будет достаточно для того, чтобы злоумышленники похитили её данные. Мы советуем владельцам отелей применять надёжные защитные решения, чтобы избежать утечек, от которых могут пострадать как клиенты, так и репутация заведения», — комментирует руководитель исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Что теперь делать?

Специалисты рекомендуют путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платёжную карту, а для расчёта на месте либо виртуальный кошелёк, либо карту с ограниченным количеством денег на счету.

Есть советы и владельцам или управляющим отелей:

Провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;

Внедрить надежное защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;

Провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.

ЧИТАЙТЕ ТАКЖЕ:

«У мошенников есть базы данных с реквизитами карточек»: СК рассказал, как у белорусов воруют деньги. Уголовных дел, связанных с киберпреступлениями, с каждым годом становится больше

«Другим жертвам мошенники звонили... с моего номера!»: в Беларуси продолжается волна телефонных атак. Их цель - заполучить данные банковской карточки

«Слабое звено - человек. Он может быть работником банка или магазина». Откуда у мошенников номера кредитных карт?

Эксперты: белорусские дети в интернете больше интересуются оружием и взрывчаткой, чем новостями. А примерно половине наших мальчиков и девочек в соцсетях приходили приглашения дружить от незнакомых людей

Подпишитесь на новости:
 
Читайте также