Sākumlapa » Apdraudējumi » Kibernoziedznieki zog viesu kredītkaršu datus no viesnīcu reģistratūrām visā pasaulē

Kibernoziedznieki zog viesu kredītkaršu datus no viesnīcu reģistratūrām visā pasaulē

Domājams, ka daudzi būs dzirdējuši vai pat sastapušies ar gadījumiem, ka pēc ceļojuma uz ārzemēm dažkārt notiek nepatīkamas lietas ar kredītkartēm un naudu to kontos. Kaspersky pētnieki uzgājuši vienu no mehānismiem, kā kredītkaršu dati nokļūst ļaundaru rokās. Viņu veikts pētījums atklāj par RevengeHotels nosauktas kibernoziedznieku kampaņas detaļas. Kampaņa RevengeHotels ir vērsta pret viesmīlības nozari. Pētījums parāda, ka no ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā. Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmās, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, tikuši zagti un pārdoti noziedzniekiem visā pasaulē.

 

 

Pēc Kaspersky datiem, RevengeHotels kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās aktivitāte ir paplašinājusies. Galvenais uzbrukuma rīks šajā kampaņā ir e-pasta vēstules ar ļaunprātīgiem Word, Excel vai PDF dokumentiem pielikumā. Daži no tiem izmanto ievainojamības CVE-2017-0199 ekspluatējumu, ko ielādē, izmantojot VBS un PowerShell skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammas, piemēram, ProCC, kas vēlāk var izpildīt komandas un ļaut attālu piekļuvi inficētajām sistēmām.

Katra konstatētā mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām. Jāatzīmē, ka šādas vēstules var apmuļķot pat piesardzīgus lietotājus, lai viņi atver un lejupielādē šādu e-vēstuļu pielikumus, jo tās ietver daudz papildinformācijas (piemēram, juridisku dokumentu kopijas un viesnīcas rezervēšanas pamatojumu) un izskatās pārliecinoši.

Kad dators ir inficēts, tam var piekļūt ne tikai kibernoziedznieku grupa vien — Kaspersky pētnieku savāktie pierādījumi liecina, ka noziedznieku forumos attāla piekļuve viesnīcu reģistratūrām un tajās ietvertajiem datiem tiek pārdota abonementu veidā. Ļaunprogrammatūra ievāca datus no viesnīcu reģistratūru datoru starpliktuvēm un drukas sistēmām, kā arī uzņēma ekrānuzņēmumus (šī funkcija tika iedarbināta, izmantojot noteiktus angļu vai portugāļu valodas vārdus). Tā kā viesnīcu darbinieki bieži iekopē no interneta tūrisma aģentūrām klientu kredītkaršu datus, lai iekasētu samaksu, arī šie dati var noplūst.

Kaspersky eksperti ir konstatējuši infekcijas Argentīnā, Bolīvijā, Brazīlijā, Čīlē, Kostarikā, Francijā, Itālijā, Meksikā, Portugālē, Spānijā, Taizemē un Turcijā. Tomēr, pamatojoties uz datiem, kas ieūti no Bit.ly, populāra saišu saīsināšanas pakalpojuma, ko uzbrucēji izmantoja ļaunprātīgu saišu izplatīšanai, pētnieki uzskata, ka potenciālie upuri no daudzām citām valstīm ir vismaz piekļuvuši ļaunprātīgajām saitēm — tas liecina, ka to valstu skaits, kurās ir inficētas viesnīcu reģistratūru datorsistēmas, varētu būt lielāks. Piemēram, Lietuvā un Somijā ir vismaz pa 6 iespējamiem upuriem.

Visu pārskatu RevengeHotels: cybercrime targeting hotel front desks worldwide lasiet vietnē Securelist.

Ieteikumi ceļotājiem, lai rūpētos par drošību.

  • Rezervēšanai interneta tūrisma aģentūrās izmantojiet virtuālo maksājumu karti, kuras derīguma termiņš parasti beidzas pēc viena maksājuma.
  • Kad maksājat par rezervējumu vai izrakstāties no viesnīcas, izmantojiet virtuālo maku, piemēram, Apple Pay vai Google Pay, vai papildu kredītkarti ar ierobežotu pieejamo debeta summu.

Lai aizsargātu klientu datus, viesnīcu īpašniekiem un vadībai ir ieteicams rīkoties šādi.

  • Veikt pašreizējā tīkla riska novērtējumu un ieviest klientu datu apstrādes noteikumus.
  • Izmantot stipru drošības risinājumu ar tīmekļa aizsardzības un lietotņu kontroles funkcijām, piemēram, Kaspersky Endpoint Security for Business. Tīmekļa aizsardzība palīdz bloķēt piekļuvi pikšķerēšanas un ļaunprātīgām tīmekļa vietnēm, savukārt lietotņu kontrole (baltā saraksta režīmā) ļauj nodrošināt, ka viesnīcas reģistratūras datoros var darboties tikai lietotnes no baltā saraksta.
  • Rīkot darbinieku kiberdrošības apmācības un treniņus, lai iemācītu darbiniekiem pamanīt mērķpikšķerēšanas mēģinājumus un parādītu, cik svarīgi saglabāt modrību darbā ar ienākošajām e-vēstulēm.

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Ko dos tas Kasperksis, ja nav iesākumā uztaisīts pareizs LANs?
    Kasperskis prot ielogoties routerī un sakārtot LANu? IMHO nē.
    Sesuritī nau kaukas ko tu UZLIEC esošajam LANam. Sesuritī ir uzbūve pate pa sevi. Tā i jāiekop jau no LANa veidošanas.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 4 = 5

Uz augšu