Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Курсы
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК Бизнес-среда
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Как защититься от мошенников, 18 сен 2025, 17:16

Kaspersky заявил о кибератаках на отели для кражи данных с карт гостей

Хакеры рассылают письма с вредоносной ссылкой, по которой в систему отелей попадает троян, способный похищать данные с банковских карт гостей. Сейчас волна атак была нацелена на испаноязычные страны, а также Бразилию
Читать в полной версии
Фото: Dennis Gilbert / VIEW / Global Look Press

Хакеры атакуют информационные системы отелей в разных странах для кражи банковских данных гостей, сообщили в Kaspersky.

Атаки проводит группа киберпреступников RevengeHotels. Она активна с 2015 года и совершенствует свои методы, например, сейчас свое ПО разрабатывает с помощью ИИ. Последняя волна атак была нацелена на бразильские гостиницы, а также отели в Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании. До этого RevengeHotels атаковала гостиницы в России, Белоруссии, Турции, Малайзии, Италии и Египте.

Хакеры отправляют в отели фишинговые письма, похожие на запросы о бронировании номера или обращения ищущих работу. Во вложении есть ссылка на вредоносный сайт, при переходе происходит загрузка троянской программы VenomRAT. Она дает злоумышленникам возможность удаленно контролировать интранет отеля и получать данные банковских карт постояльцев и другую конфиденциальную информацию.

«Значительная часть вредоносного кода, предположительно, была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность», — сказал руководитель Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) в России Дмитрий Галов.

В конце июля с масштабной хакерской атакой столкнулась авиакомпания «Аэрофлот». Она вызвала сбой в работе информационных систем, отмену десятков рейсов внутри России и за рубеж, очереди в аэропортах и т. д.

Организовали атаку, по их собственному заявлению, хакеры из группировок Silent Crow и «Киберпартизаны BY» (группа белорусских хакеров, действует за пределами страны). Они заявили, что в течение года находились внутри корпоративной сети «Аэрофлота» и выгрузили «полный массив баз данных истории перелетов». Роскомнадзор отвергал утечку персональных данных. Генпрокуратура возбудила уголовное дело по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации).

Читайте РБК в Telegram.

Автор: Лилия Пашкова.
Читайте в Подписке на РБК
Что за «тихий лидер» появился в коммерческой недвижимости
Что делать руководителю, если команда не может договориться
Эксперты подсчитали, сколько США может стоить Гренландия
«Дивидендная надежда рынка». Поможет ли рекордная прибыль акциям «Сбера»
Электронный армагеддон. Как «цифровая атомная бомба» изменит мир
Почему цены на цветные металлы бьют рекорды и как на этом заработать
Удаленка в промышленности становится нормой: вот как это работает
РСПП раскритиковал расширение сахалинского климатического эксперимента