Saldırılar, tehdit aktörünün genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline göndermesiyle gerçekleştiriliyor.
Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor.
E-postalar genellikle meşru görünen internet sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve ikna edici görünüyor.
Şirketten yapılan açıklamaya göre, Brezilya'daki oteller ana hedef olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerdeki oteller de saldırı altında olabiliyor.
Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır'daki kullanıcıları hedef alan başka kampanya keşfedilmişti.
Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulundu:
'Gelen e-posta güvenli görünse bile, bağlantılara ve ekteki dosyalara dikkatli yaklaşın. Spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın. Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir.'
