Elektronika.lt
 2025 m. spalio 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 14 d. 20:26
Pristatytas specialus įrenginys, kuris leidžia kalbėti net ir praradus kalbos dovaną
Spalio 14 d. 17:46
Lietuvos ir MIT ekspertai kartu ieškojo atsakingų inovacijų ir kelio į tvarią ateitį
Spalio 14 d. 14:15
Sparčiai auga nauja buitinės technikos kategorija – išmanieji automatiniai kačių tualetai
Spalio 14 d. 11:37
Kada Lietuva pasieks energetinę nepriklausomybę? Ekspertai ragina labiau įsitraukti visuomenę (3)
Spalio 14 d. 08:27
Ar šiuolaikiniai elektromobiliai Baltijos šalių keliuose jau gali pakeisti tradicinius modelius?
Spalio 13 d. 20:31
Geltona lemputė automobilio prietaisų skydelyje: gedimas ar tik elektroninis kaprizas?
Spalio 13 d. 17:32
MG plečia siūlomų modelių gamą: Lietuvoje debiutuoja modernus elektrinis MG S5
Spalio 13 d. 14:12
FAD ir AI SEO (GEO): kaip mažą vietinį verslą pavyko iškelti į „ChatGPT“ atsakymus
Spalio 13 d. 11:41
Kokybiškas švietimas – intelektualios ir inovatyvios visuomenės kūrimo įrankis
Spalio 13 d. 08:20
Kodėl „ChatGPT“ neturėtų tapti jūsų terapeutu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Kibernetiniai nusikaltėliai nesnaudžia: kreditinių kortelių duomenis vagia tiesiai iš viešbučių registratūrų

Publikuota: 2019-12-04 18:05
Tematika: Kompiuterija
Inf. šaltinis: Pranešimas žiniasklaidai

„Kaspersky“ atliko „RevengeHotels“ kampanijos tyrimą ir patvirtino, kad daugiau nei 20 viešbučių Lotynų Amerikoje, Europoje ir Azijoje tapo tikslinių kibernetinių atakų aukomis. Visame pasaulyje ši grėsmė galėjo paveikti ir dar daugiau viešbučių. Keliautojų kreditinių kortelių duomenys, kurie yra saugomi viešbučių sistemoje arba yra gaunami iš internetinių kelionių agentūrų (OTA), gana lengvai gali būti pavogti ir parduoti nusikaltėliams, rašoma pranešime žiniasklaidai.

„RevengeHotels“ – tai kampanija, kurioje dalyvauja įvairios kenkėjiškos grupuotės, naudojančios tradicinius nuotolinės prieigos „Trojan“ virusus (RAT), kad galėtų užkrėsti apgyvendinimo sektoriuje dirbančias įmones. Kampanija vykdoma jau nuo 2015 m., tačiau jos aktyvumas sparčiai išaugo 2019 m. Mažiausiai dvi grupės – „RevengeHotels“ ir „ProCC“ – buvo įtrauktos į šią kampaniją, tačiau taip pat šiame projekte gali dalyvauti ir kitos kibernetinių nusikaltėlių grupuotės.

Pagrindinis šios kampanijos atakų vektorius – elektroniniai laiškai su juose pridėtais kenkėjiškais „Word“, „Excel“ ar PDF failais. Kai kurie iš jų naudoja CVE-2017-0199 saugumo spragą, leidžiančią įvykdyti VBS ir „PowerShell“ scenarijus, tada aukų įrenginiuose įdiegiami įvairūs RAT virusai ar kitos kenkėjiškos programos, tokios kaip „ProCC“, kurios vėliau vykdo komandas ir suteikia nuotolinę prieigą prie užkrėstos sistemos.

Kiekvienas elektroninis laiškas buvo sukurtas skiriant ypatingą dėmesį detalėms. Šiuose laiškuose kibernetiniai nusikaltėliai apsimeta realių įmonių darbuotojais ir taip pateikia suklastotus užsakymus. Verta paminėti, kad čia gali apsigauti net ir atsargūs vartotojai, nes nusikaltėliai elektroniniuose laiškuose pateikia daugybę detalių (pavyzdžiui, teisinių dokumentų kopijas ir viešbučio užsakymo priežastis), todėl jie atrodo labai įtikinamai. Vienintelė smulkmena, kuri atskleistų šiuos užpuolikus, tai klaidingai parašytas įmonės interneto svetainės adresas.

El. pašto pavyzdys
El. pašto pavyzdys

Blogiausia yra tai, kad užkrėstus kompiuterius galėjo naudoti ne tik patys kibernetiniai nusikaltėliai. „Kaspersky“ ekspertų surinkti įrodymai rodo, kad nuotolinė prieiga prie viešbučių registratūrų ir juose esančių duomenų yra parduodama nelegaliuose forumuose, kurie veikia prenumeratos pagrindu. Kenkėjiška programinė įranga renka duomenis iš registratūros iškarpinių, spausdintuvų ir ekrano kopijų (ši funkcija aktyvuojama naudojant specialius žodžius anglų ar portugalų kalbomis). Kadangi viešbučių personalas dažnai kopijuodavo kreditinių kortelių duomenis iš OTA, kad klientai galėtų sumokėtų už viešbučio paslaugas, tai ir šie duomenys taip pat galėjo būti pažeisti.

„Kaspersky“ telemetrija patvirtino kibernetinės atakos taikinius Argentinoje, Bolivijoje, Brazilijoje, Čilėje, Kosta Rikoje, Prancūzijoje, Italijoje, Meksikoje, Portugalijoje, Ispanijoje, Tailande ir Turkijoje. Tačiau remdamiesi duomenimis, gautais iš „Bit.ly“ – populiarios nuorodų trumpinimo tarnybos, kurią užpuolikai naudoja, siekdami išplatinti kenkėjiškas nuorodas, „Kaspersky“ tyrėjai daro prielaidą, kad kitų šalių vartotojai bent jau susidūrė su kenkėjiška nuoroda. O tai rodo, kad nuo šios kibernetinės grėsmės galėjo nukentėti ir daugiau pasaulio šalių.

„Kadangi vartotojai vis labiau rūpinasi, kaip saugomi jų duomenys, kibernetiniai nusikaltėliai nusitaikė į mažas įmones, kurios dažniausiai neturi geros apsaugos nuo kibernetinių atakų, tačiau gali pasiūlyti daugybę asmeninių duomenų. Viešbučių savininkai ir kitos smulkios įmonės, užsiimančios klientų duomenų tvarkymu, turi būti atsargesni ir taikyti profesionalius saugumo sprendimus, kad būtų išvengta duomenų nutekėjimo, kuris gali ne tik paveikti klientus, bet ir pakenkti viešbučių reputacijai“, – situaciją komentavo Dmitrijus Bestuževas, „Kaspersky“ Lotynų Amerikos tyrimų ir analizės centro vadovas.

Žmonėms, kurie mėgsta keliauti, „Kaspersky“ rekomenduoja:

  • Jeigu norite atlikti rezervaciją per OTA, tada naudokite virtualią mokėjimo kortelę, nes šios kortelės paprastai nustoja galioti po vieno mokėjimo.
  • Mokėdami už rezervaciją ar išsiregistruodami iš viešbučio, naudokite virtualią piniginę, pavyzdžiui, „Apple Pay“ ar „Google Pay“, arba antrinę kredito kortelę su ribotu kreditu.

O viešbučių savininkams ir vadovybei, kurie nori pasirūpinti savo klientų duomenų saugumu, patariame atlikti šiuos veiksmus:

  • Atlikite įmonės tinklo rizikos vertinimą ir įgyvendinkite su klientų duomenų tvarkymo politika susijusius nuostatus.
  • Naudokite patikimą saugumo sprendimą, kuris užtikrintų interneto apsaugą ir turėtų programų valdymo funkcijas. Žiniatinklio apsauga padeda blokuoti prieigą prie kenkėjiškų svetainių, o programų valdymas leidžia užtikrinti, kad organizacijos kompiuteriuose veikia tik leistinos programos.
  • Pradėkite darbuotojų kibernetinio saugumo mokymus, kad išmokytumėte juos pastebėti kibernetinį sukčiavimą ir parodytumėte, kaip svarbu išlikti budriems, kai dirbate su elektroniniais pranešimais.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
„Google“ nusprendė mesti iššūkį „Microsoft“, nauja „Windows“ skirta programa pakeis įprastą paiešką

„Google“ pristatė netikėtą naujovę, kuri gali pakeisti tai, kaip kasdien naudojamės „Windows“ kompiuteriais. Bendrovė sukūrė eksperimentinę programą „Google app for Windows“, kuri leidžia akimirksniu ieškoti informacijos tiek kompiuteryje, tiek debesyje, tiek internete.

Naujos funkcijos, naujos galimybės: „YouTube“ pristato naujienas, kurios iš esmės pakeis turinio kūrimą

Šiuo metu platforma ne tik palaiko populiarumą, bet ir nuolat diegia naujoves, kad naudotojų patirtis būtų patogesnė ir modernesnė. Nauji įrankiai yra skirti tiek žiūrovams, tiek kūrėjams, o pokyčiai leis dar greičiau kurti, dalintis ir monetizuoti turinį.

„Windows 11“ atsirado ilgai laukta funkcija, skirta kelių monitorių sistemoms

„Microsoft“ pridėjo ilgai prašytą „Windows 11“ funkciją. Ši naujovė leidžia vartotojams paleisti Veiksmų centrą iš užduočių juostos bet kuriame monitoriuje, neatsižvelgiant į tai, ar jis nustatytas kaip pagrindinis.

2025 m. spalis
2025-10-10 16:24
„OpenAI“ padarė dirbtinio intelekto algoritmą „Codex“ visuotinai prieinamą
2025-10-10 09:09
Didžiausias „Microsoft Store“ pokytis nuo 2021 metų: kūrėjams nebereikės mokėti už aplikacijų talpinimą
2025-10-09 19:21
„Asus“ pristato pirmąjį „Copilot+“ klasės kompiuterį
2025-10-09 15:22
„Motorola“ pristatė naująjį „Moto Pad 60 Neo“ planšetinį kompiuterį su aukštos klasės ekranu
2025-10-09 12:33
„Acer“ pristatė naująjį „Iconia X14“ planšetinio kompiuterio modelį su OLED ekranu ir išskirtiniu lustu
2025-10-09 06:16
Pristatytas naujasis „Acer Nitro V 15“ nešiojamas kompiuteris su puikiu ekranu ir 13 kartos „Intel“ lustais
2025-10-08 21:22
„Google“ paieškoje Lietuvoje pradeda veikti „DI režimas“
2025-10-08 16:27
Pristatytas „Acer Iconia X12“ planšetinis kompiuteris su „MediaTek“ lustu ir dideliu AMOLED ekranu
2025-10-08 09:21
„Sony“ pristato naują „PlayStation“ įrankį tėvams, kuris padės užtikrinti vaikų saugumą žaidžiant
2025-10-06 15:30
Pristatytas „Alldocube Ultra Pad“ planšetinis kompiuteris su dideliu ekranu ir „Qualcomm“ lustu
2025-10-05 09:24
„Google“ pristato naują įrankį: dabar judėti galės net ir jūsų užfiksuotos nuotraukos
2025-10-03 15:41
„Motorola“ pristatė naująjį „Moto Book 60 Pro“ nešiojamą kompiuterį su galingais „Intel“ procesoriais
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Ets2 mods, Ats mods, Beamng drive mods
allmods.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
Mokslo festivalis „Erdvėlaivis žemė“
www.mokslofestivalis.eu
Reklama


Reklama