Данные кредитных карт утекли из отелей по всему миру
Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах.
«Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящихся в информационных системах отелей, включая данные, полученные от онлайн-турагентств. Атаковано не менее 20 брендов отелей — в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Согласно данным популярного сервиса Bit.ly, который использовался для маскировки вредоносной ссылки, она распространялась и во многих других странах, а значит, объем скомпрометированных данных может быть значительно больше.
Компрометация данных делает возможным их дальнейшую перепродажу. Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения Word, Excel, PDF в фишинговых письмах. Письма, имитирующие официальные запросы на групповую бронь от реальных людей из реальных компаний, выглядят весьма убедительно, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании.
Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.
«Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, все равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого достаточно для того, чтобы злоумышленники похитили ее данные. Мы советуем владельцам отелей применять надежные защитные решения, чтобы избежать утечек, от которых могут пострадать как клиенты, так и репутация заведения», — комментирует Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Путешественникам рекомендуется использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету. Владельцам же и управляющим отелей специалисты по ИБ советуют:
— провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
— внедрить надежное защитное решение;
— провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.