Kasperskyのグローバル調査分析グループ(GReAT)は、RevengeHotels(TA558とも呼ばれる)がホテルへのサイバー攻撃を実行し、顧客の支払い情報へのアクセスを目的とした新たな攻撃の波を発見しました。
ブラジルのホテルがTA558グループの主要な標的であるにもかかわらず、このグループのサイバー攻撃活動は、アルゼンチン、ボリビア、チリ、コスタリカ、メキシコ、スペインを含むスペイン語圏の国々にも拡大しています。以前、同じハッカーグループの別の作戦が発見され、ロシア、ベラルーシ、トルコ、マレーシア、イタリア、エジプトのユーザーを標的にしました。
方法論として、攻撃はホテルの従業員に送信された詐欺メールを通じて実行され、その後、彼らは悪意のあるソフトウェアをホテルのシステムにダウンロードしました。そこで、泥棒は顧客の支払いデータやその他の機密情報にアクセスできます。
Kasperskyのセキュリティ専門家であるリサルド・ウビデド氏は、「これらのサイバー攻撃の分析によると、AIで作成可能なコードが含まれており、それらはより巧妙になり、検出が困難になっています。ホテルに滞在する客にとって、これは、あなたが有名なホテルを信頼している場合でも、カードや個人データを盗まれたりするリスクが高いことを意味します」と述べています。
安全を確保するために、専門家は次の推奨事項を提示しました。
- メールが安全に見える場合でも、リンクや添付ファイルには注意してください。会社を保護するために、認証されたサイバーセキュリティソリューションを使用して、リアルタイム保護、脅威の表示、調査、フィードバックの能力を向上させましょう。
- サイバー犯罪者はしばしば偽の電子メールを拡散し、オンラインストアまたは銀行からの電子通知を模倣し、ユーザーを悪意のあるリンクをクリックさせ、悪意のあるソフトウェアを拡散させます。もし攻撃者があなたの組織を特定のターゲットにしている場合、電子メールの内容はよりカスタマイズ可能になり、あなたの会社によく似たサービスや状況を模倣する可能性があります。したがって、迷惑メール対策の設定を調整し、身元不明の送信者からの添付ファイルを絶対に開かないでください。
- 大量に送信された奇妙なファイルを開かないでください。なぜなら、それらは脅迫ソフトウェアである可能性があり、さらにはスパイウェアである可能性があるからです...
