1

Отдых с киберпоследствиями

RevengeHotels – вредоносная киберкомпания, которую группа хакеров развернула для кражи банковских данных постояльцев гостиниц, хостелов и клиентов туристических компаний. По данным «Лаборатории Касперского» более 20 отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции уже стали жертвами кибермошенников. Сбор данных о кредитных картах гостей осуществлялся не только через гостиничные системы, но и через популярные туристические онлайн-ресурсы, такие как Booking.com.

 

Основной вектор атаки – это электронная почта. Опасность таится в прикрепленных документах Word, Excel или PDF. Фишинговые письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний. На первый взгляд всё выглядит убедительно – в письма прикреплены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает злоумышленников – это ошибки в написании домена компании. Для сбора информации злоумышленники использовали троянские программы удаленного администрирования. Эксперты выяснили, что ко всему хакеры продают полученные доступы к гостиничным системам в даркнете.

 

К данной кибермошеннической кампании причастны несколько хакерских группировок. Пока точно известны название двух – RevengeHotels и ProCC. Данная кампания активна как минимум с 2015 года, но в 2019 году ее активность заметно усилилась.

Related Posts

card__image

Топ 10 лучших документальных фильмов о хакерах

Издание The Daily Swig в декабре прошлого года опубликовало подборку лучших хакерских фильмов всех времен. В период пандемии коронавируса COVID-19, когда люди по всему миру находились дома, эта подборка пришлась как нельзя кстати.   А теперь, когда мир начинает отменять «локдаун», постепенно выходить из самоизоляции, издание подготовило сиквел «Cash-In», сфокусировавшись на этот раз на том, […]

card__image

Рейтинг стран мира по уровню подверженности киберугрозам 2020 (CEI – Cybersecurity Exposure Index)

По мере того, как каждая страна привыкает к новому, беспрецедентному порядку вещей в пост- COVID 19 реальности, необходимость в кибербезопасности для обеспечения безопасности цифровой инфраструктуры становится все более актуальной. Киберпреступность может принимать различные формы: — от атак на конкретные устройства, нацеленных на получение несанкционированного доступа, кражи данных и вымогательства денег путем блокирования доступа к файлам […]

card__image

Список штрафов GDPR в период с января по май 2020

В коронавирусной суматохе все как-то позабыли о GDPR. А тем временем контролирующие органы не сидели без дела и с начала года наложили сотни штрафов. MAЙ 2020 Бельгия   Некоммерческая организация, название которой осталось неизвестным, получила небольшой штраф в размере EUR 1, 000 за рассылку рекламных сообщений. Получатели утверждают, что воспользовались своим правом на удаление и […]

Comments

1 comment
  1. Hello everyone, it’s my first visit at this web page, and piece of writing is actually fruitful for me, kedp up posting these articles or reviews.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *