Мошенники использовали взломанную телефонную линию Holiday Inn для осуществления фишинговой кампании

image

Теги: взлом, фишинговые сообщения, похищение данных кредитных карт

В ходе атак преступники собирали данные кредитных карт пользователей – номера карт и даты конечного срока использования.

Известный исследователь безопасности Брайан Кребс  сообщил  о фишинговой кампании, в которой злоумышленники использовали текстовые сообщения, мотивирующие пользователей совершить звонок на взломанную телефонную линию сети гостиниц Holiday Inn, расположенных на юге США. В ходе атак мошенники собирали данные кредитных карт пользователей – номера и даты конечного срока использования.

Как пишет Кребс, в ходе кампании преступники использовали два вида атак – так называемый SMiShing (вид фишинга через SMS) и vishing (голосовой фишинг). Vishing – вид фишинга, когда клиентов какой-либо платёжной системы просят перезвонить на номер якобы банковской организации. При совершении звонка пользователю предлагается указать номер своей кредитной карты и дату истечения ее срока действия.

В течение последних двух недель мошенники отсылали SMS-уведомления от имени якобы администрации какого-либо банка сотням тысяч владельцев мобильных телефонов, проживающих в Хьюстоне, Техас. В тексте извещения пользователю сообщалось о мнимых проблемах с его банковским счетом и предлагалось перезвонить по указанному номеру. Далее ничего не подозревающая жертва должна была, следуя инструкциям, подтвердить информацию своего банковского счета.

По словам Кребса, руководство сети гостиниц Holiday Inn никак не прокомментировало сложившуюся ситуацию, однако предприняло шаги по ее исправлению, поскольку на момент написания новости телефонная линия уже работала в привычном режиме. По словам клерка пострадавшей гостиницы, за эти выходные отель получил более сотни жалоб от людей, которым были отправлены мошеннические SMS-сообщения. 

Как пояснил исполнительный директор ИБ-компании Numbercop Ян Вользке (Jan Volzke), подобные мошеннические операции, как правило, начинаются во второй половине субботы и длятся на протяжении всех выходных, когда банковские учреждения обычно закрыты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.