Был отмечен всплеск активности вредоносной кампании, она возможно повлечет за собой утечку сведений кредитных карт, которые хранятся в информационных системах отелей. На данный момент уже атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде, а также Турции.
Так, для сбора сведений мошенники применяют троянские программы дистанционного администрирования. В результате они распространяют вредоносное ПО при помощи вложения в Word, Excel, PDF в фишинговых письмах. Данные письма имитируют официальные запросы на групповую бронь от настоящих людей из настоящих организаций. Только одно выдает фальшивку, — это ошибки в написании домена фирмы.
В этой кампании принимает участие ряд кибергруппировок, известно точно о RevengeHotels и ProCC.
Указанная вредоносная ссылка распространялась и во многих остальных странах, помимо перечисленных. В итоге, доля скомпрометированных сведений может оказаться гораздо больше.
