RevengeHotels – вредоносная киберкомпания, которую группа хакеров развернула для кражи банковских данных постояльцев гостиниц, хостелов и клиентов туристических компаний. По данным «Лаборатории Касперского» более 20 отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции уже стали жертвами кибермошенников. Сбор данных о кредитных картах гостей осуществлялся не только через гостиничные системы, но и через популярные туристические онлайн-ресурсы, такие как Booking.com.
Основной вектор атаки – это электронная почта. Опасность таится в прикрепленных документах Word, Excel или PDF. Фишинговые письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний. На первый взгляд всё выглядит убедительно – в письма прикреплены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает злоумышленников – это ошибки в написании домена компании. Для сбора информации злоумышленники использовали троянские программы удаленного администрирования. Эксперты выяснили, что ко всему хакеры продают полученные доступы к гостиничным системам в даркнете.
К данной кибермошеннической кампании причастны несколько хакерских группировок. Пока точно известны название двух – RevengeHotels и ProCC. Данная кампания активна как минимум с 2015 года, но в 2019 году ее активность заметно усилилась.
