COD GALBEN: 07-12-2019 Intre 05:00 si 09:00 se va semnala ceată ce determină scăderea vizibilităţii local sub 200 m şi izolat sub 50 m in Județul Gorj, Județul Olt, Județul Vâlcea, Județul Dolj; COD GALBEN: 07-12-2019 Intre 04:00 si 09:00 se va semnala local ceață care determină scăderea vizibilității sub 200 m, izolat sub 50 m in Județul Bacău, Județul Vrancea; COD GALBEN: 07-12-2019 Intre 02:00 si 08:00 se va semnala ceaţă care determină scăderea vizibilităţii, local sub 200 m, izolat sub 50 m in Județul Cluj; COD GALBEN: 07-12-2019 Intre 02:00 si 08:00 se va semnala local ceață care determină reducerea vizibilității sub 200 m și izolat sub 50 m, asociată și cu depuneri de chiciură in Județul Alba, Județul Alba, Județul Covasna, Județul Braşov, Județul Mureş, Județul Harghita, Județul Sibiu;

Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Peste 20 de hoteluri din America Latină, Europa şi Asia au căzut victime ale unor atacuri malware direcţionate în campania RevengeHotels, ce vizează industria ospitalităţii, atrag atenţia experţii Kaspersky, în urma unei cercetări efectuate recent.

"Cercetarea Kaspersky asupra campaniei RevengeHotels, ce vizează industria ospitalităţii, a confirmat faptul că peste 20 de hoteluri din America Latină, Europa şi Asia au căzut victime ale unor atacuri malware direcţionate. Este posibil ca un număr mai mare de hoteluri să fie afectate pe tot globul. Datele cardurilor turiştilor, stocate într-un sistem de administrare hotelieră, inclusiv cele primite de la agenţii online de turism (OTA), riscă să fie furate şi vândute infractorilor din întreaga lume", notează compania într-un comunicat de presă, transmis vineri AGERPRES.

Specialiştii susţin că principalul vector de atac din această campanie este reprezentat de e-mail-uri cu documente infectate - Word, Excel sau PDF.

"Fiecare e-mail de spear-phishing a fost elaborat cu o atenţie deosebită asupra detaliilor şi, de obicei, pretinde a veni din partea unor persoane reale din organizaţii legitime, făcând o cerere de rezervare falsă pentru un grup numeros. De remarcat este faptul că inclusiv utilizatorii atenţi ar putea fi păcăliţi să deschidă şi să descarce anexele din aceste e-mailuri, deoarece includ o mulţime de detalii (de exemplu, copii ale documentelor legale şi motivaţia pentru care fac rezervarea la hotel) şi arată convingător. Singurul detaliu care l-ar da de gol pe atacator ar fi un domeniu de typosquatting al organizaţiei. Odată infectat, computerul putea fi accesat de la distanţă nu doar de grupul de infractori cibernetici", se menţionează în analiza de specialitate.

În plus, dovezile colectate de către cercetătorii Kaspersky arată că accesul de la distanţă la recepţiile hotelurilor şi la datele pe care le conţin sunt vândute pe forumuri ilegale, pe bază de abonament.

"Programele malware au colectat date din fişele hotelurilor, din programele de imprimantă şi au făcut capturi de ecran (această funcţie a fost declanşată folosind anumite cuvinte în engleză sau portugheză). Deoarece personalul hotelului a copiat de multe ori datele cardului de credit ale clienţilor din OTA pentru a factura, aceste date ar putea fi, de asemenea, compromise", avertizează experţii.

Telemetria Kaspersky a confirmat existenţa unor ţinte în Argentina, Bolivia, Brazilia, Chile, Costa Rica, Franţa, Italia, Mexic, Portugalia, Spania, Thailanda şi Turcia.

Totodată, pe baza datelor extrase din Bit.ly, un serviciu popular de scurtare a link-urilor, utilizat de atacatori pentru a răspândi link-uri periculoase, cercetătorii Kaspersky presupun că utilizatorii din multe alte ţări au accesat, cel puţin, link-ul periculos, sugerând că numărul de ţări cu posibile victime ar putea fi mai mare.

RevengeHotels este o campanie a diferite grupuri care utilizează troieni tradiţionali cu acces de la distanţă (RAT) pentru a infecta companiile din sectorul ospitalităţii.

Campania este activă din anul 2015, dar a început să-şi mărească prezenţa în 2019. Potrivit celor de la Kaspersky, cel puţin două grupuri - RevengeHotels şi ProCC - au fost identificate ca făcând parte din campanie, cu toate că există posibilitatea ca mai multe grupuri de infractori cibernetici să fie implicate. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ady Ivaşcu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.