Четверг | Декабрь | 12 | 2019
Домой / Экономика / Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

«Лаборатория Касперского» зафиксировала атаки на не менее 20 брендов отелей в 12 странах. Компания считает, что злоумышленники пытаются завладеть данными кредитных карт. Об этом говорится в сообщении компании.

Эксперты предупредили об утечке данных кредитных карт из отелей по всему миру

Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, — ошибки в написании домена компании, сообщили в «Лаборатории Касперского».

Отмечается, что злоумышленники не только сами используют удаленный доступ к заражённым компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух — RevengeHotels и ProCC.

По данным антивирусной компании, атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

«»Лаборатория Касперского» рекомендует путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету», — говорится в сообщении.

Владельцам и управляющим отелей рекомендуется:

  • провести оценку рисков сетевой инфраструктуры, а также ввести и контролировать соблюдение строгих правил обработки и хранения данных клиентов;
  • внедрить защитное решение с функциями веб-защиты и контроля приложений, позволяющими блокировать фишинговые и вредоносные сайты, а также приложения, не находящиеся в белом списке;
  • провести для сотрудников тренинг по улучшению навыков кибербезопасности, чтобы научить их распознавать фишинговые письма.

Фото: Unsplash

Источник

Проверьте также

В Петербурге нашлись трудоголики, готовые выйти на работу 1 января по собственному желанию

Большинство жителей Петербурга не планируют выходить на работу в первый день нового года. По данным …