“Kaspersky” şirkəti hotel məlumat sistemlərində saxlanılan, o cümlədən onlayn səyahət agentliklərindən alınan kredit kart məlumatlarını təhlükəyə atan zərərli kampaniyanın faəllaşmasını qeydə alıb. Braziliya, Argentina, Boliviya, Çili, Kosta-Rika, Fransa, İtaliya, Meksika, Portuqaliya, İspaniya, Tailand və Türkiyədə 20-dən çox hotelə belə hücumlar edilib.
Məlumatların əldə olunması onların yenidən satılmasını mümkün edir. Məlumatları toplamaq üçün fırıldaqçılar fişinq məktublarda “Word”, “Excel” və PDF formatında zərərli əlavələr yayaraq, məsafədən idarəolunan troyan proqramlarından istifadə edirlər. Real şirkətləri təmsil edən real insanların qrup rezervasiyasına dair rəsmi müraciətləri çox inandırıcı görünür. Məktubda həmçinin rəsmi sənədlərin surətləri və bu hotelin seçilməsinin səbəbləri barədə ətraflı izahat yer alır. Sənədin saxtalığını yalnız şirkətin domeninin yanlış yazılışından anlamaq olur.
Qrup rezervasiyasını təqlid edən fişinq məktbun nümunəsi
Fırıldaqçılar məsafədən müdaxilə olunan kompüterlərə özləri giriş etməklə yanaşı, həm də bu imkanı qanunsuz forumlarda satırlar. Kampaniyada bir neçə kiber qruplaşma iştirak edir, onlardan ən azı ikisi haqqında məlumat var. Bunlar “RevengeHotels” və “ProCC” qruplaşmalarıdır.Zərərli linklərin qısaldılması üçün istifadə olunmuş məşhur “Bit.ly” servisinin məlumatına görə, zərərli proqram yuxarıda sadalananlarla yanaşı, bir çox digər ölkələrdə də yayılıb. Bu da oğurlanmış məlumatların daha çox olduğunu göstərir.
«Qonaqlar işgüzar səfərdə və ya tətildə hotellərdə qalarkən, nağd və ya kartla ödəmələrindən asılı olmayaraq, bronu təstiqləmək üçün ən azı bir dəfə debet və ya kredit kartından istifadə etməli olurlar. Bu, fırıldaqçılara məlumatları oğurlamaları üçün kifayət edir. Hotel sahiblərinə həm müştərilərə, həm də müəssisənin nüfuzuna xələl gətirə biləcək sızmalardan qorunmaq üçün etibarlı qoruyucu həllərdən istifadə etməyi məsləhət görürük”, — bunu “Kaspersky” şirkətinin Rusiya tədqiqat mərkəzinin rəhbəri Yuriy Namestnikov deyib.
“Kaspersky” səyahət edənlərə onlayn səyahət agentlikləri vasitəsilə otel sifariş etmək üçün virtual ödəmə kartından istifadə etməyi və ya yerində ödəmək üçün virtual cüzdan və ya məhdud sayda pulu olan kartdan istifadə etməyi tövsiyə edir.
Otel sahibləri və menecerlərə məsləhət görülür:
- şəbəkə infrastrukturunun risk qiymətləndirməsini aparmaq, müştəri məlumatlarının işlənməsi və saxlanması üçün ciddi qaydalara riayət olunmasını təmin etmək.
- fişinq və zərərli saytları, habelə ağ siyahıda olmayan tətbiqləri bloklamağa imkan verən etibarlı təhlükəsizlik həllini tətbiq etmək. Məsələn, “Kaspersky Endpoint Security” kimi.
- Bundan başqa, “Kaspersky Automated Security Awareness Platform”- dan istifadə edərək, işçilərin fişinq məktubları ayırd edə bilməsi üçün kiber təhlükəsizlik təlimləri keçirmək.