«Лаборатория Касперского» предупредила об утечке данных банковских карт
Специалисты «Лаборатории Касперского» зафиксировали резкий рост активности вредоносного ПО, которое ставит под угрозу важные данные банковских карт пользователей. Под угрозой, отмечают эксперты в сфере кибербезопасности, находятся карты, которые хранятся в информационных системах отелей по всему миру.
По данным специалистов, атаке подверглись отели не менее чем двух десятков крупных гостиничных сетей в большом количестве стран, которые пользуются популярностью у туристов. Отмечается, что под угрозой могут быть даже те данные о картах, которые были переданы отелям от туристических агентств, осуществляющих регистрацию в онлайн-режиме. В «Лаборатории Касперского» утверждают, что компрометация этих данных в будущем делает возможной их перепродажу. Примечательно, что для сбора информации из буферов обмена устройства для вывода на печать и получения скриншотов платежных и других документов мошенники используют вредоносное ПО удаленного администрирования, распространяя их через зараженные вложения в виде документов или в обычных фишинговых письмах.
Также отмечается, что злоумышленники могут не только сами использовать удаленный доступ к зараженной технике, но и продавать эту возможность на разного рода закрытых форумах. В проведении этой кампании на данный момент принимают участие сразу несколько крупных группировок хакеров, однако точно известно лишь о двух из них.
По данным специалистов, атаке подверглись отели не менее чем двух десятков крупных гостиничных сетей в большом количестве стран, которые пользуются популярностью у туристов. Отмечается, что под угрозой могут быть даже те данные о картах, которые были переданы отелям от туристических агентств, осуществляющих регистрацию в онлайн-режиме. В «Лаборатории Касперского» утверждают, что компрометация этих данных в будущем делает возможной их перепродажу. Примечательно, что для сбора информации из буферов обмена устройства для вывода на печать и получения скриншотов платежных и других документов мошенники используют вредоносное ПО удаленного администрирования, распространяя их через зараженные вложения в виде документов или в обычных фишинговых письмах.
Также отмечается, что злоумышленники могут не только сами использовать удаленный доступ к зараженной технике, но и продавать эту возможность на разного рода закрытых форумах. В проведении этой кампании на данный момент принимают участие сразу несколько крупных группировок хакеров, однако точно известно лишь о двух из них.