OSVALDO ORLANDI - Arquivo
MADRID 19 set. (EUROPA PRESS) -
Os dados dos turistas que se hospedaram em hotéis da América Latina e da Espanha neste ver*o est*o em risco devido ao grupo de ameaças RevengeHotels, que visa esses estabelecimentos para roubar informaç*es de cart*es de crédito dos hóspedes.
O RevengeHotels surgiu em 2015, embora nos últimos anos tenha mostrado pouca atividade nova. Este ano, no entanto, os pesquisadores da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky descobriram uma nova onda de ataques cibernéticos vinculados ao grupo, lançados entre junho e agosto.
Conforme relata a Kaspersky, os hotéis brasileiros s*o o principal alvo da nova campanha, mas a atividade também se espalhou para países de língua espanhola, como Argentina, Bolívia, Chile, Costa Rica, México e Espanha. No início deste ano, outra campanha do mesmo ator foi observada tendo como alvo usuários na Rússia, Bielorrússia, Turquia, Malásia, Itália e Egito.
Esse retorno do RevengeHotels foi acompanhado por uma atualizaç*o de seus métodos de ataque, pois eles empregam inteligência artificial para torná-los mais eficazes. Especificamente, eles usam e-mails de phishing - falsificando a origem - disfarçados como uma solicitaç*o de reserva, pedindo às possíveis vítimas que analisem os documentos anexados.
Esses documentos contêm um Trojan de acesso remoto (RAT) conhecido como VenomRAT, que é instalado nos sistemas do hotel, permitindo que os invasores cibernéticos os controlem remotamente para acessar os detalhes de pagamento dos hóspedes e outras informaç*es confidenciais.
Embora os e-mails fraudulentos geralmente sejam enviados para endereços associados a reservas de hotéis, eles também foram detectados em solicitaç*es falsas de emprego, em que os invasores enviam currículos na tentativa de explorar possíveis vagas de emprego nos hotéis visados. Para realizar a infecç*o, os atacantes contam com serviços de hospedagem legítimos, geralmente registrando domínios com temas portugueses.
O VenomRAT é distribuído em recursos da dark web, com licenças vitalícias que custam até US$ 650, de acordo com a Kaspersky. Para realizar a infecç*o, os atacantes contam com serviços de hospedagem legítimos, muitas vezes registrando domínios com temas portugueses.
CONSELHOS PARA HÓSPEDES E HOTÉIS
O uso de IA nessa campanha dificulta a identificaç*o de e-mails de phishing, o que coloca em risco tanto o hotel quanto os hóspedes. Nesse sentido, a Kaspersky aconselha os hóspedes a usar uma soluç*o confiável em seus dispositivos, como o Kaspersky Premium, que protege dados pessoais e de pagamento durante transaç*es bancárias on-line.
Eles também recomendam o uso de um endereço de e-mail e número de telefone secundários apenas para viagens, para ajudar a manter os contatos principais privados, e até mesmo um cart*o de crédito com um limite mais baixo ou cart*es virtuais para fazer pagamentos.
Além disso, tente verificar se o hotel está em conformidade com os principais padr*es de segurança, como ISO ou PCI DSS, e faça uma pesquisa na Internet para ver críticas ou notícias recentes sobre o hotel, pois isso pode ajudá-lo a entender como o estabelecimento lida com a segurança dos dados.
Para os hotéis, a Kaspersky recomenda que verifiquem se sua infraestrutura está em conformidade com os padr*es internacionais de segurança digital e privacidade de dados e que implementem sistemas de pagamento com autenticaç*o avançada, como 3D Secure, tokenizaç*o ou gateways seguros para reduzir a fraude em transaç*es on-line.
É aconselhável usar contas de e-mail e linhas telefônicas separadas para operaç*es internas, reservas corporativas e uso pessoal dos funcionários para limitar a exposiç*o, além de manter os sistemas atualizados para evitar que se tornem um ponto de entrada fácil para ataques de ransomware ou roubo de dados.
Notícias sobre hotéis, avaliaç*es e comentários compartilhados em fóruns podem ajudar a antecipar riscos de desinformaç*o ou ataques à reputaç*o. A equipe também deve ser treinada para fazer perguntas e relatar atividades suspeitas, como e-mails estranhos, solicitaç*es incomuns de dados de clientes ou comportamento anômalo nos sistemas.
Esta notícia foi traduzida por um tradutor automático