Атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции, сообщает РИА Новости..
Для незаконного поучения данных хакеры использую троянские программы, распространяемые через вложения в письмах в формате Word, Excel, PDF. Эти письма походи на официальные запросы на групповое броирование от компаний или частных лиц. При этом сами письма выглядят достаточно убедительно – к ним приложены копии документов и разъяснение причин, по которым был выбран именно этот отель. Подделку может выдать разве что ошибка в написании доменного имени компании.
Злоумышленники также продают удаленный доступ к пораженным вирусом компьютерам на нелегальных форумах. В настоящее время точно известно о двух кибергруппировках, участвующих в компании - RevengeHotels и ProCC. Вредоносная ссылка, по данным экспертов «Лаборатории Касперского», распространялась не только в перечисленных 12-ти странах, но и во многих других. Это значит, что объем похищенных данных может во много раз превышать известный на данный момент.
Руководитель исследовательского центра «Лаборатории Касперского» Юрий Наместников рассказал, что дебетовая или кредитная карта хотя бы раз используется постояльцами отелей – как при подтверждении намерений брони. И этого одного раза оказывается достаточно, чтобы мошенники завладели ее данными. Эксперты «Лаборатории Касперского» рекомендуют пользоваться виртуальной платежной картой при бронировании отеля через турагентства.
Ранее сообщалось, что кибермошенники разработали новый метод хищения денежных средств у банковских клиентов с помощью установки на смартфоны программ удалённого доступа. Только за первое полугодие 2019 года у компаний и граждан РФ было похищено более 1 миллиона в день.