1

Vacation With Cyberconsequences

Вибачте цей текст доступний тільки на “Англійська і “Російська”.

RevengeHotels is a cybercrime malware campaign which a group of hackers against hotels, hostels, hospitality and tourism companies. According to Kaspersky Lab, more than 20 hotels in Brazil, Argentina, Bolivia, Chile, Costa Rica, France, Italy, Mexico, Portugal, Spain, Thailand, and Turkey had already been targeted by cybercriminals. Guests’ credit card data was collected not only through the hotel systems but also through popular online travel resources such as Booking.com.

 

The main vector of the attack is e-mail. The danger lies in the attached Word, Excel or PDF documents. Phishing letters imitate official group booking requests from real people from real companies. At first glance, everything looks persuasive – the letters contain copies of official documents and a detailed explanation of the reason why this hotel was chosen. The only thing that reveals the malefactors are mistakes in spelling the company’s domain. The attackers used Trojans for remote administration and data collection. Experts found out that hackers sell all the access to hotel systems in the Darknet.

 

Several hacker groups are involved in this cyber-fraud campaign. The names of the two groups, RevengeHotels and ProCC, are known. The group has been active since 2015 but increased its attacks in 2019.

Related Posts

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]

card__image

Плинність серед CISO — CISO як головні цапи-відбувайли

Плинність серед CISO (Chief Information security Officer, Директор з інформаційної безпеки) — це прихована загроза у кібербезпеці. Основні ініціативи або впровадження стратегій та програм безпеки можуть тривати довше, ніж резидентство одного CISO.   Середній термін перебування на посаді Директора з інформаційної безпеки від 18 до 24 місяців. Цього ледве вистачить, щоб зорієнтуватися на новому місці. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *