MADRI 18 set. (Portaltic/EP) -
Os dados dos turistas que se hospedaram em hotéis da América Latina e da Espanha neste verão estão em risco devido ao grupo de ameaças RevengeHotels, que visa esses estabelecimentos para roubar informações de cartões de crédito dos hóspedes.
O RevengeHotels surgiu em 2015, embora nos últimos anos tenha mostrado pouca atividade nova. Este ano, no entanto, os pesquisadores da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky descobriram uma nova onda de ataques cibernéticos vinculados ao grupo, lançados entre junho e agosto.
Conforme relata a Kaspersky, os hotéis brasileiros são o principal alvo da nova campanha, mas a atividade também se espalhou para países de língua espanhola, como Argentina, Bolívia, Chile, Costa Rica, México e Espanha. No início deste ano, outra campanha do mesmo ator foi observada tendo como alvo usuários na Rússia, Bielorrússia, Turquia, Malásia, Itália e Egito.
Esse retorno do RevengeHotels foi acompanhado por uma atualização de seus métodos de ataque, pois eles empregam inteligência artificial para torná-los mais eficazes. Especificamente, eles usam e-mails de phishing - falsificando a origem - disfarçados como uma solicitação de reserva, pedindo às possíveis vítimas que analisem os documentos anexados.
Esses documentos contêm um Trojan de acesso remoto (RAT) conhecido como VenomRAT, que é instalado nos sistemas do hotel, permitindo que os invasores cibernéticos os controlem remotamente para acessar os detalhes de pagamento dos hóspedes e outras informações confidenciais.
Embora os e-mails fraudulentos geralmente sejam enviados para endereços associados a reservas de hotéis, eles também foram detectados em solicitações falsas de emprego, em que os invasores enviam currículos na tentativa de explorar possíveis vagas de emprego nos hotéis visados. Para realizar a infecção, os atacantes contam com serviços de hospedagem legítimos, geralmente registrando domínios com temas portugueses.
O VenomRAT é distribuído em recursos da dark web, com licenças vitalícias que custam até US$ 650, de acordo com a Kaspersky. Para realizar a infecção, os atacantes contam com serviços de hospedagem legítimos, muitas vezes registrando domínios com temas portugueses.
CONSELHOS PARA HÓSPEDES E HOTÉIS
O uso de IA nessa campanha dificulta a identificação de e-mails de phishing, o que coloca em risco tanto o hotel quanto os hóspedes. Nesse sentido, a Kaspersky aconselha os hóspedes a usar uma solução confiável em seus dispositivos, como o Kaspersky Premium, que protege dados pessoais e de pagamento durante transações bancárias on-line.
Eles também recomendam o uso de um endereço de e-mail e número de telefone secundários apenas para viagens, para ajudar a manter os contatos principais privados, e até mesmo um cartão de crédito com um limite mais baixo ou cartões virtuais para fazer pagamentos.
Além disso, tente verificar se o hotel está em conformidade com os principais padrões de segurança, como ISO ou PCI DSS, e faça uma pesquisa na Internet para ver críticas ou notícias recentes sobre o hotel, pois isso pode ajudá-lo a entender como o estabelecimento lida com a segurança dos dados.
Para os hotéis, a Kaspersky recomenda que verifiquem se sua infraestrutura está em conformidade com os padrões internacionais de segurança digital e privacidade de dados e que implementem sistemas de pagamento com autenticação avançada, como 3D Secure, tokenização ou gateways seguros para reduzir a fraude em transações on-line.
É aconselhável usar contas de e-mail e linhas telefônicas separadas para operações internas, reservas corporativas e uso pessoal dos funcionários para limitar a exposição, além de manter os sistemas atualizados para evitar que se tornem um ponto de entrada fácil para ataques de ransomware ou roubo de dados.
Notícias sobre hotéis, avaliações e comentários compartilhados em fóruns podem ajudar a antecipar riscos de desinformação ou ataques à reputação. A equipe também deve ser treinada para fazer perguntas e relatar atividades suspeitas, como e-mails estranhos, solicitações incomuns de dados de clientes ou comportamento anômalo nos sistemas.
Esta notícia foi traduzida por um tradutor automático