USD 92.59 ЕВРО 100.27

Вредоносная атака начинается с фальшивого звонка в клиентский сервис

Экономика

Хакеры звонят в гостиницу, а затем отправляют вложения электронной почты, которые замаскированы под информацию о клиентах


 
Сетям гостиниц и ресторанов стоит быть осторожными. Известная банда злоумышленников обманным способом устанавливает вредоносное ПО с помощью звонка сотрудникам, обслуживающим клиентов, убеждая их открыть вредоносные вложения электронной почты.
 
Виновными в этих атаках, предназначенных для кражи номеров кредитных карт клиентов, является банда Carbanak, которую обвинили в прошлом году в краже $1 млрд из различных банков.
 
Компания безопасности Trustwave заявила, что трое из ее клиентов в прошлом месяце столкнулись с вредоносными программами, содержащими код, использовавшийся в предыдущих атаках Carbanak.
 
Эта конкретная кампания нацелена на гостиничный бизнес, сказал Брайан Хасси, глобальный директор Trustwave по реагированию на инциденты. Хакеры начинают со звонка на линию по обслуживанию бизнес-клиентов, и притворяются, что клиент не может получить доступ к онлайн-системе бронирования.
 
Для распространения вредоносной программы, хакеры отправляют по электронной почте агенту по обслуживанию клиентов прикрепленный документ Word, якобы содержащий информацию о резервировании. На самом деле, этот документ предназначен для загрузки вредоносного ПО на компьютер.
 
Хакеры очень настойчивы, говорит Хасси. «Они будут оставаться на линии обслуживания клиентов, пока те не откроют вложение», сказал он. «У них отличный английский».
 
Хакеры также могут быть очень убедительными. Они, по всей видимости, исследуют свои цели на сайте LinkedIn и узнают имена руководителей департаментов компании. «Во время разговора они будут ссылаться на имена для повышения уровня доверия», говорит Хасси.
 
После того, как вредоносная программа установлена, она может загружать другие вредоносные инструменты для работы с остальной частью сети. Цель атаки заключается в записи номеров кредитных карт с машин на точках продаж или из процессов оплаты электронной коммерции.
 
В последние годы многие из розничных продавцов, ресторанов и отелей пострадали от подобных атак, направленных на кражу данных платежных карт. Вредоносные программы в этом случае имеют более широкий диапазон действий, чем обычно. Это включает в себя возможность снятия скриншотов с рабочего стола, воровство паролей и адресов электронной почты, а также сканирование сети для поиска ценных данных.
 
Большинство (почти все) антивирусных систем не смогли обнаружить вредоносное ПО, используемое в этих взломах, согласно Trustwave.
 
«Мы поговорили с нашими контактами в правоохранительных органах, и они наблюдают ту же картину», сказал Хасси.
 
В своем блоге TrustWave изложили технические детали вредоносных программ и признаки взлома, которые компании могут проверить, чтобы определить, были ли они скомпрометированы.
 
«После того, как эта вредоносная программа получает то, что хочет, она может украсть данные каждой кредитной карты, которая проходит через ваши серверы», сказал Хасси. «Для большой сети ресторанов, это может быть миллион клиентов в течение определенного периода времени».