Кибергруппировка Carbanak, которая в свое время похитила 1 миллиард долларов у 100 банков, возобновила активность и начала атаковать гостинично-ресторанную отрасль.
В октябре этого года специалистами из Trustwave была выявлена вредоносная кампания, направленная на сети гостиниц и ресторанов. Хакеры звонили на горячую линию для клиентов и жаловались на то, что им не удается заполучить доступ к сервису резервирования, хотели обманом принудить жертву открыть письмо, которое якобы содержит данные о бронировании. На самом деле в письмо был вложен документ Microsoft Word, который осуществляет загрузку на компьютер вредоносной программы, предназначенной для хищения номеров платежных карт клиентов гостиничных и ресторанных сетей.
Как утверждают аналитики Trustwave, злоумышленники в совершенстве владеют английским языком. Хакеры были на линии, пока сотрудник целевой компании не открывал вредоносное письмо.
После того, как троянская программа проникала на компьютер, она загружала дополнительные вредоносные утилиты, которые позволяют записывать номера кредитных карт, используя PoS-терминалы.