«Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств.
По достоверным сведениям компании, атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
Компрометация данных делает возможным их последующую перепродажу. Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов преступники используют троянские программы удалённого администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах. Письма, имитирующие официальные запросы на групповую бронь от реальных людей из реальных компаний, выглядят убедительно, так как внутри них включены копии официальных документов и доскональные изъясненья причин, по которым был выбран именно данный отель. Единственное, что выдаёт подделку, - оплошности в написании домена компании.
По достоверным сведениям «Лаборатории Касперского», в кампании участвуют несколько кибергруппировок, безошибочно общеизвестно как минимум о двух - RevengeHotels и ProCC.