Новая волна кибератак на отели: хакеры украли данные гостей с помощью ИИ

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили этим летом новую волну кибератак на информационные системы отелей в разных странах с целью кражи данных банковских карт постояльцев. Кибербезопасники считают виновной в этом группу RevengeHotels, которая активна с 2015 года и с тех пор усовершенствовала свои методы.

Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ.

Главными жертвами стали отели в Бразилии, но атаки зафиксированы и в ряде испаноязычных стран — Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании. Ранее RevengeHotels уже атаковала пользователей в России, Белорусси, Турции, Малайзии, Италии и Египте.

Хакеры отправляют фишинговые письма, замаскированные под запросы о бронировании или отклики соискателей на вакансии. В сообщениях содержится вложение или ссылка на вредоносный сайт: при переходе по ней на систему загружается троянец VenomRAT, который удаленно позволяет похищать данные банковских карт гостей и другую конфиденциальную информацию.

Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что почерк группы RevengeHotels остается узнаваемым, однако злоумышленники продолжают совершенствовать методы. По его словам, значительная часть вредоносного кода, вероятно, была создана с применением больших языковых моделей (LLM), что указывает на активное использование ИИ для повышения эффективности атак. Он считает, что под угрозой могут оказаться банковские и иные конфиденциальные данные даже на сайтах крупных и известных отелей, поэтому пользователям важно соблюдать осторожность.

Для владельцев и ИТ-отделов гостиниц рекомендуется:

• регулярно проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать приемы социальной инженерии;
• использовать комплексные решения для защиты рабочих мест, а также дополнительно применять специализированные инструменты для корпоративной почты, которые автоматически отправляют подозрительные письма в спам.

Чтобы защитить личные данные во время поездок и проживания в отелях, пользователям стоит:

• обращать внимание на репутацию онлайн-ресурсов: бронировать билеты и номера только на проверенных сервисах, официальных сайтах авиакомпаний и отелей, избегать сомнительных площадок с подозрительно низкими ценами или чрезмерными требованиями к персональным данным;
• проверять подлинность сайтов: перед вводом информации удостоверяться в корректности URL и наличии защищенного соединения, не использовать ресурсы с опечатками или странными доменными именами;
• устанавливать на устройства надежное решение с защитой от фишинга и онлайн-мошенничества.