Kaspersky сообщает о кибератаках на гостиницы с целью кражи данных банковских карт клиентов.
Хакеры рассылают электронные письма с опасной ссылкой, которая позволяет внедрить в системы гостиниц троян, предназначенный для кражи информации с банковских карт гостей. В настоящее время волна атак нацелена на испаноязычные страны и Бразилию.
Специалисты компании Kaspersky сообщили, что киберпреступники атакуют информационные системы отелей в различных странах для кражи банковских данных клиентов. За этими действиями стоит группа под названием RevengeHotels, которая ведет свою деятельность с 2015 года и совершенствует свои методы, включая использование ИИ для разработки программного обеспечения.
Последняя серия атак была сфокусирована на бразильских гостиницах, а также на объектах в Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании. Ранее RevengeHotels осуществляла атаки и на гостиницы в России, Белоруссии, Турции, Малайзии, Италии и Египте. Нападающие отправляют фишинговые письма, маскируясь под запросы на бронирование номеров или заявки от соискателей работы.
В прикрепленном файле содержится ссылка на вредоносный ресурс, что приводит к загрузке троянской программы VenomRAT, дающей злоумышленникам возможность удаленного контроля над внутренней сетью отеля и извлечения данных банковских карт гостей, а также другой конфиденциальной информации.
«Большая часть вредоносного кода, вероятно, была написана с использованием больших языковых моделей (LLM). Это указывает на активное использование технологий ИИ для повышения эффективности кибератак. Важно осознавать, что банковские и другие конфиденциальные данные могут находиться под угрозой даже на сайтах известных и крупных отелей, поэтому следует проявлять осторожность», — отметил Дмитрий Галов, глава Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) в России.
При этом эксперты рекомендуют клиентам гостиниц избегать перехода по подозрительным ссылкам в электронных письмах и никогда не предоставлять свои личные данные в ответ на такие запросы. Установка надежных антивирусных решений и регулярное обновление программного обеспечения также могут помочь в защите от подобных атак.
Кроме того, власти и гостиничные сети должны предпринимать шаги по повышению уровня кибербезопасности, включая обучение персонала по вопросам распознавания фишинговых попыток и обеспечения безопасного доступа к внутренним системам. Такая проактивная стратегия сможет значительно снизить риск успешных атак со стороны киберпреступников.
В конце июля весомой кибератаке подверглась авиакомпания «Аэрофлот», что привело к сбоям в работе ее информационных систем, отмене нескольких десятков рейсов как внутри страны, так и за границей, и образованию длинных очередей в аэропортах. По заявлению хакеров, атаку организовали группировки Silent Crow и «Киберпартизаны BY» (белорусские хакеры, действующие за пределами своей страны). Они утверждают, что в течение года находились внутри корпоративной сети «Аэрофлота» и извлекли «весь массив баз данных истории перелетов». Роскомнадзор отрицает факт утечки персональных данных. Генеральная прокуратура начала уголовное преследование по части 4 статьи 272 УК (незаконный доступ к компьютерной информации).
