Kaspersky anunciou, nesta quinta-feira (28), a descoberta de uma nova campanha maliciosa, direcionada ao setor hoteleiro. Batizada de RevengeHotels, a ameaça usa trojans (cavalos de troia) de acesso remoto tradicionais para infectar as redes de hoteis.

De acordo com a Kaspersky, a ameaça atingiu 20 hotéis na América Latina, Europa e Ásia, possivelmente afetando outros estabelecimentos ao redor do mundo. A campanha está na ativa desde 2015, mas somente neste ano o crime começou a ser analisado, devido à expansão em diferentes grupos criminosos.

O ataque tem como principais vetores documentos anexos em formato Word, Excel ou PDF, e podem ameaçar dados de cartões de crédito de viajantes que estão armazenados no sistema. Utilizando os trojans e malwares, os cibercriminosos conseguem fazer o acesso remoto dos sistemas infectados.

Os emails de phishing usados para infectar as máquinas foram elaborados com muitos detalhes, como conta a Kaspersky, usando nomes de pessoas reais ou organizações verdadeiras para pedir uma solicitação de reserva para um número grande de pessoas.


Reprodução: Kaspersky

É quando as vítimas, até mesmo pessoas mais cuidadosas, acabam baixando e abrindo os documentos anexados. Com o computador já infectado, os criminosos fazem coletas de dados na área de transferência e capturas de tela.Segundo a Kaspersky, os países confirmados que foram afetados são: Argentina, Bolívia, Brasil, Chile, Costa Rica, França, Itália, México, Portugal, Espanha, Tailândia e Turquia. No entanto, há a suspeita, baseada nos dados extraídos do encurtador de URLs Bit.ly, que muitos outros países podem ter se tornado vítimas.

 

Fonte: Canaltech