Egy, a szálloda- és étteremláncokra szakosodott notórius kiberbűnözői csoport csalással veszi rá a vállalkozásokat, hogy rosszindulatú programot telepítsenek számítógépükre: felhívják a kiszemelt áldozatok ügyfélszolgálatát, tájékoztatva őket, hogy küldtek nekik egy e-mailt, amelynek mellékletében egy rosszindulatú programot rejtenek el.
Az ügyfelek hitelkártya-számának ellopására irányuló csalássorozat mögött az a Carbanak hackercsoport áll, amely tavaly 1 milliárd dollárt tulajdonított el különféle pénzintézetektől. A Trustwave biztonsági cég szerint három ügyfelük találkozott az elmúlt hónapban olyan rosszindulatú programmal, amely a Carbana korábbi támadásainál használt kódot tartalmazott.
A mostani kampánnyal a vendéglátóipart vették célba a hackerek, nyilatkozta Brian Hussey, a Trustwave incidensekre való reagálásért felelős globális igazgatója. A hackerek először ügyfélnek adva ki magukat felhívják a kiszemelt vállalkozás ügyfélszolgálatát, és azt mondják, hogy nem tudnak hozzáférni az online foglalási rendszerhez.
A rosszindulatú program terjesztése érdekében egy e-mailt is küldenek az ügyfélszolgálati munkatársnak, amelynek a melléklete, egy Word-dokumentum, állításuk szerint a foglalási információt tartalmazza. Valójában azonban a dokumentumot arra tervezték, hogy rosszindulatú programokat töltsön le a címzett számítógépére.
A hackerek igen kitartóak és meggyőzőek, addig nem teszik le a telefont, amíg az ügyfélszolgálati munkatárs meg nem nyitja a levélmellékletet. Úgy tűnik, hogy célpontjaikról a LinkedInen szereznek be információkat, innen tudják meg az ott dolgozó munkatársak nevét és elérhetőségét. A telefonhívás során ezekre a nevekre való hivatkozással keltik a jól értesültség és hitelesség látszatát.
Miután a rosszindulatú program telepítődött a számítógépre, további programkártevőket tölt le, amelyek megfertőzik a vállalat hálózatát. A támadás célja az értékesítési pontoknál és az e-kereskedelmi fizetési folyamat során használt bankkártyaszámok ellopása.
Az elmúlt években számos kiskereskedő, étterem és szálloda vált áldozatává a hitelkártyaszámok megszerzésére irányuló, hasonló támadásoknak. A most használt rosszindulatú program kifinomultabb, mint a korábbiak: képes a számítógépek képernyőtartalmának rögzítésére, jelszavak és e-mail-címek ellopására, valamint a hálózatok átkutatására. Ráadásul a Truswave szerint sajnálatos módon az antivírus szoftverek többsége nem észlelte a csalássorozatban használt programkártevőket.
