Infractorii cibernetici fură datele de card ale turiştilor din recepţiile hotelurilor

Peste 20 de hoteluri din America Latină, Europa și Asia au căzut victime ale unor atacuri malware direcționate şi este posibil ca un număr mai mare de hoteluri să fie afectate pe tot globul, arată o cercetare a companiei Kaspersky asupra campaniei RevengeHotels, ce vizează industria ospitalității.  
Economica.net - vin, 29 nov. 2019, 10:14
Infractorii cibernetici fură datele de card ale turiştilor din recepţiile hotelurilor

RevengeHotels este o campanie a diferite grupuri care utilizează troieni tradiționali cu acces de la distanță (RAT) pentru a infecta companiile din sectorul ospitalității. Campania este activă din 2015, dar a început să-și mărească prezența în 2019. Cel puțin două grupuri, RevengeHotels și ProCC, au fost identificate ca făcând parte din campanie, cu toate că există posibilitatea ca mai multe grupuri de infractori cibernetici să fie implicate.

Principalul vector de atac din această campanie este reprezentat de e-mail-uri cu documente infectate – Word, Excel sau PDF. Unele dintre ele exploatează vulnerabilitatea CVE-2017-0199, încărcând-o cu ajutorul script-urilor VBS și PowerShell și apoi instalează versiuni personalizate ale diferitelor RAT-uri, precum și alte programe malware personalizate, cum ar fi ProCC, pe dispozitivul victimei, care ulterior ar putea executa comenzi și configura accesul de la distanță la sistemele infectate.

Fiecare e-mail de spear-phishing a fost elaborat cu o atenție deosebită asupra detaliilor și, de obicei, pretinde a veni din partea unor persoane reale din organizații legitime, făcând o cerere de rezervare falsă pentru un grup numeros. De remarcat este faptul că inclusiv utilizatorii atenți ar putea fi păcăliți să deschidă și să descarce anexele din aceste e-mailuri, deoarece includ o mulțime de detalii (de exemplu, copii ale documentelor legale și motivația pentru care fac rezervarea la hotel) și arată convingător. Singurul detaliu care l-ar da de gol pe atacator ar fi un domeniu de HYPERLINK „https://en.wikipedia.org/wiki/Typosquatting” typosquatting al organizației.

Odată infectat, computerul putea fi accesat de la distanță nu doar de grupul de infractori cibernetici – dovezile colectate de cercetătorii Kaspersky arată că accesul de la distanță la recepțiile hotelurilor și la datele pe care le conțin sunt vândute pe forumuri ilegale, pe bază de abonament. Programele malware au colectat date din fișele hotelurilor, din programele de imprimantă și au făcut capturi de ecran (această funcție a fost declanșată folosind anumite cuvinte în engleză sau portugheză). Deoarece personalul hotelului a copiat de multe ori datele cardului de credit ale clienților din OTA pentru a factura, aceste date ar putea fi, de asemenea, compromise.

Telemetria Kaspersky a confirmat existența unor ținte în Argentina, Bolivia, Brazilia, Chile, Costa Rica, Franța, Italia, Mexic, Portugalia, Spania, Thailanda și Turcia. În plus, pe baza datelor extrase din Bit.ly, un serviciu popular de scurtare a link-urilor, utilizat de atacatori pentru a răspândi link-uri periculoase, cercetătorii Kaspersky presupun că utilizatorii din multe alte țări au accesat, cel puțin, link-ul periculos, sugerând că numărul de țări cu posibile victime ar putea fi mai mare.

„Pe măsură ce utilizatorii devin mai precauți în legătură cu cât de protejate sunt cu adevărat datele lor, infractorii cibernetici se îndreaptă către afacerile mici, care adesea nu au o protecție foarte bună împotriva atacurilor cibernetice și dețin numeroase date cu caracter personal”, explică Dmitry Bestuzhev, Head of Global Research and Analysis Team, America Latină. „Hotelierii și reprezentanții altor firme mici care se ocupă cu datele clienților trebuie să fie mai precauți și să aplice soluții personalizate de securitate pentru a evita scurgerile de date care ar putea să afecteze nu doar clienții, ci și reputația hotelului.”

Pentru a rămâne în siguranță, turiștii sunt sfătuiți să:
– Utilizeze un card de plată virtual pentru rezervările efectuate prin OTA, deoarece aceste carduri expiră în mod normal după o singură tranzacție.
– Atunci când plătesc o rezervare sau fac check out la recepția hotelului, să utilizeze un portofel virtual, cum ar fi Apple Pay sau Google Pay, sau un card de credit secundar, cu o sumă limitată de bani disponibili.

De asemenea, proprietarii și managerii de hoteluri trebuie să urmeze acești pași pentru a securiza datele clienților:

– Efectuați evaluări de risc ale rețelei existente și implementați reglementări privind modul în care sunt gestionate datele clienților.

– Utilizați o soluție de securitate fiabilă, cu funcții de protecție web și controlul aplicațiilor. Protecția web ajută la blocarea accesului la site-urile de phishing și la cele infectate, în timp ce controlul aplicațiilor (în modul „white list”) vă permite să vă asigurați că nicio aplicație, cu excepția celor aprobate, nu poate rula pe computerele din hoteluri.
– Introduceți training-uri de awareness în domeniul securității cibernetice, pentru personal, cu scopul de a-i învăța pe angajați să detecteze tentativele de spear-phishing și să le arate importanța de a rămâne foarte atenți atunci când lucrează cu e-mail-urile primite.

Te-ar mai putea interesa și
Finanțarea deficitului bugetar ne crește dobânda la credite. Lichiditatea din piața bancară a scăzut și ROBOR și-a reluat creșterea
Finanțarea deficitului bugetar ne crește dobânda la credite. Lichiditatea din piața bancară a scăzut și ROBOR și-a ...
În ultimele 10 zile, ROBOR la 3 luni și cel la 6 luni a crescut cu 20 de puncte de bază, semn că bancile au împrumutat destul de mult statul pentru finanțarea deficitului bugetar, lichiditatea......
Surpriză de proporții la alegerile prezidențiale, turul 1: După numărarea a peste 60% din voturile din țară, Călin Georgescu este pe pimul loc
Surpriză de proporții la alegerile prezidențiale, turul 1: După numărarea a peste 60% din voturile din țară, Călin ...
Candidatul independent Călin Georgescu este pe pe primul loc în preferințele alegătorilor in țară după numărarea ...
Referendumul din București a trecut în favoarea lui Nicușor Dan. Primarul solicită Parlamentului să țină cont de voința bucureștenilor
Referendumul din București a trecut în favoarea lui Nicușor Dan. Primarul solicită Parlamentului să țină cont de voința ...
Votul de la referendumul local trebuie confirmat de Parlament, iar partidele politice nu pot să ignore voinţa a 500.000 ...
EXIT POLL Alegeri prezidenţiale. Cine merge în turul al doilea – Primele reacţii (UPDATE)
EXIT POLL Alegeri prezidenţiale. Cine merge în turul al doilea – Primele reacţii (UPDATE)
Rezultate alegeri 2024 - EXIT POLL. Marcel Ciolacu şi Elena Lasconi merg în turul al doilea, conform principalelor institute ...