Группировка Carbanak атакует гостиницы и рестораны

Возобновившая активность киберпреступная группировка Carbanak, в свое время похитившая в общей сложности $1 млрд у порядка 100 финансовых организаций, переключилась с банков на гостинично-ресторанную сферу.

В октябре нынешнего года специалисты компании Trustwave зафиксировали вредоносную кампанию, направленную на сети отелей и ресторанов. В ходе атак злоумышленники звонили на горячую линию обслуживания и, представляясь клиентами, которые не могут получить доступ к сервису резервирования, пытались обманом вынудить жертву просмотреть письмо, якобы содержащее информацию о бронировании. В действительности письмо включало вредоносный документ Microsoft Word, загружающий на компьютер вредоносное ПО, предназначенное для кражи номеров кредитных карт клиентов компании.

По словам аналитиков Trustwave, киберпреступники отлично владеют английским языком. Они оставались на линии до тех пор, пока сотрудник целевой компании не откроет вредоносное письмо.

После установки на компьютере, троян загружал дополнительные вредоносные инструменты, позволяющие записывать номера кредитных карт клиентов при использовании PoS-терминалов или оплате online.

«Как только вредоносное ПО находит то, что требуется, оно может похитить номер каждой кредитной карты, проходящий через ваши серверы. В случае крупной сети ресторанов количество клиентов может исчисляться миллионами», - отмечают эксперты Trustwave.