Elektronika.lt
 2025 m. rugsėjo 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 14 d. 08:16
„Škoda“ pristatė kitąmet pasirodysiantį prieinamiausią elektrinį visureigį „Epiq“
Rugsėjo 13 d. 20:29
Skandalingas Europos Sąjungos planas: nauji planai kelia grėsmę gamintojams ir šimtams tūkstančių darbuotojų
Rugsėjo 13 d. 17:31
„Garmin“ pristato išmanius sprendimus dviračių entuziastams ir profesionalams
Rugsėjo 13 d. 14:28
Kai automobilių savybes lemia nebe geležis: kokios perspektyvos laukia vairuotojų?
Rugsėjo 13 d. 11:46
Skaitmeninis pasaulis kiekvienam: bibliotekų žemėlapyje – projekto „Nė vienas nėra pamirštas“ mokymai
Rugsėjo 13 d. 08:12
„CUPRA“ Miuncheno parodoje: pirmasis žvilgsnis į „Raval“ ir pasaulinė „Tindaya“ premjera
Rugsėjo 12 d. 20:39
„Google“ ir NASA suvienijo jėgas: kuriamas dirbtinio intelekto sprendimas, kuris gelbės astronautus
Rugsėjo 12 d. 17:56
Kai technologijos susitinka su žmonėmis: kodėl gynybos stiprybę lemia ne vien ginklai (2)
Rugsėjo 12 d. 14:31
Keliauti pajūryje – dar patogiau ir tvariau: kursuoja elektriniai autobusai
Rugsėjo 12 d. 11:18
Vaikų apsauga ar orveliška kontrolė: kas slypi už „Chat Control" reglamento?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Fun football drills
Football Training Equipment, Defending drills football, Kids football training kit
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Kibernetiniai nusikaltėliai nesnaudžia: kreditinių kortelių duomenis vagia tiesiai iš viešbučių registratūrų

Publikuota: 2019-12-04 18:05
Tematika: Kompiuterija
Inf. šaltinis: Pranešimas žiniasklaidai

„Kaspersky“ atliko „RevengeHotels“ kampanijos tyrimą ir patvirtino, kad daugiau nei 20 viešbučių Lotynų Amerikoje, Europoje ir Azijoje tapo tikslinių kibernetinių atakų aukomis. Visame pasaulyje ši grėsmė galėjo paveikti ir dar daugiau viešbučių. Keliautojų kreditinių kortelių duomenys, kurie yra saugomi viešbučių sistemoje arba yra gaunami iš internetinių kelionių agentūrų (OTA), gana lengvai gali būti pavogti ir parduoti nusikaltėliams, rašoma pranešime žiniasklaidai.

„RevengeHotels“ – tai kampanija, kurioje dalyvauja įvairios kenkėjiškos grupuotės, naudojančios tradicinius nuotolinės prieigos „Trojan“ virusus (RAT), kad galėtų užkrėsti apgyvendinimo sektoriuje dirbančias įmones. Kampanija vykdoma jau nuo 2015 m., tačiau jos aktyvumas sparčiai išaugo 2019 m. Mažiausiai dvi grupės – „RevengeHotels“ ir „ProCC“ – buvo įtrauktos į šią kampaniją, tačiau taip pat šiame projekte gali dalyvauti ir kitos kibernetinių nusikaltėlių grupuotės.

Pagrindinis šios kampanijos atakų vektorius – elektroniniai laiškai su juose pridėtais kenkėjiškais „Word“, „Excel“ ar PDF failais. Kai kurie iš jų naudoja CVE-2017-0199 saugumo spragą, leidžiančią įvykdyti VBS ir „PowerShell“ scenarijus, tada aukų įrenginiuose įdiegiami įvairūs RAT virusai ar kitos kenkėjiškos programos, tokios kaip „ProCC“, kurios vėliau vykdo komandas ir suteikia nuotolinę prieigą prie užkrėstos sistemos.

Kiekvienas elektroninis laiškas buvo sukurtas skiriant ypatingą dėmesį detalėms. Šiuose laiškuose kibernetiniai nusikaltėliai apsimeta realių įmonių darbuotojais ir taip pateikia suklastotus užsakymus. Verta paminėti, kad čia gali apsigauti net ir atsargūs vartotojai, nes nusikaltėliai elektroniniuose laiškuose pateikia daugybę detalių (pavyzdžiui, teisinių dokumentų kopijas ir viešbučio užsakymo priežastis), todėl jie atrodo labai įtikinamai. Vienintelė smulkmena, kuri atskleistų šiuos užpuolikus, tai klaidingai parašytas įmonės interneto svetainės adresas.

El. pašto pavyzdys
El. pašto pavyzdys

Blogiausia yra tai, kad užkrėstus kompiuterius galėjo naudoti ne tik patys kibernetiniai nusikaltėliai. „Kaspersky“ ekspertų surinkti įrodymai rodo, kad nuotolinė prieiga prie viešbučių registratūrų ir juose esančių duomenų yra parduodama nelegaliuose forumuose, kurie veikia prenumeratos pagrindu. Kenkėjiška programinė įranga renka duomenis iš registratūros iškarpinių, spausdintuvų ir ekrano kopijų (ši funkcija aktyvuojama naudojant specialius žodžius anglų ar portugalų kalbomis). Kadangi viešbučių personalas dažnai kopijuodavo kreditinių kortelių duomenis iš OTA, kad klientai galėtų sumokėtų už viešbučio paslaugas, tai ir šie duomenys taip pat galėjo būti pažeisti.

„Kaspersky“ telemetrija patvirtino kibernetinės atakos taikinius Argentinoje, Bolivijoje, Brazilijoje, Čilėje, Kosta Rikoje, Prancūzijoje, Italijoje, Meksikoje, Portugalijoje, Ispanijoje, Tailande ir Turkijoje. Tačiau remdamiesi duomenimis, gautais iš „Bit.ly“ – populiarios nuorodų trumpinimo tarnybos, kurią užpuolikai naudoja, siekdami išplatinti kenkėjiškas nuorodas, „Kaspersky“ tyrėjai daro prielaidą, kad kitų šalių vartotojai bent jau susidūrė su kenkėjiška nuoroda. O tai rodo, kad nuo šios kibernetinės grėsmės galėjo nukentėti ir daugiau pasaulio šalių.

„Kadangi vartotojai vis labiau rūpinasi, kaip saugomi jų duomenys, kibernetiniai nusikaltėliai nusitaikė į mažas įmones, kurios dažniausiai neturi geros apsaugos nuo kibernetinių atakų, tačiau gali pasiūlyti daugybę asmeninių duomenų. Viešbučių savininkai ir kitos smulkios įmonės, užsiimančios klientų duomenų tvarkymu, turi būti atsargesni ir taikyti profesionalius saugumo sprendimus, kad būtų išvengta duomenų nutekėjimo, kuris gali ne tik paveikti klientus, bet ir pakenkti viešbučių reputacijai“, – situaciją komentavo Dmitrijus Bestuževas, „Kaspersky“ Lotynų Amerikos tyrimų ir analizės centro vadovas.

Žmonėms, kurie mėgsta keliauti, „Kaspersky“ rekomenduoja:

  • Jeigu norite atlikti rezervaciją per OTA, tada naudokite virtualią mokėjimo kortelę, nes šios kortelės paprastai nustoja galioti po vieno mokėjimo.
  • Mokėdami už rezervaciją ar išsiregistruodami iš viešbučio, naudokite virtualią piniginę, pavyzdžiui, „Apple Pay“ ar „Google Pay“, arba antrinę kredito kortelę su ribotu kreditu.

O viešbučių savininkams ir vadovybei, kurie nori pasirūpinti savo klientų duomenų saugumu, patariame atlikti šiuos veiksmus:

  • Atlikite įmonės tinklo rizikos vertinimą ir įgyvendinkite su klientų duomenų tvarkymo politika susijusius nuostatus.
  • Naudokite patikimą saugumo sprendimą, kuris užtikrintų interneto apsaugą ir turėtų programų valdymo funkcijas. Žiniatinklio apsauga padeda blokuoti prieigą prie kenkėjiškų svetainių, o programų valdymas leidžia užtikrinti, kad organizacijos kompiuteriuose veikia tik leistinos programos.
  • Pradėkite darbuotojų kibernetinio saugumo mokymus, kad išmokytumėte juos pastebėti kibernetinį sukčiavimą ir parodytumėte, kaip svarbu išlikti budriems, kai dirbate su elektroniniais pranešimais.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
„Spotify“ testuoja naują galimybę: naudotojai nuo šiol gali miksuoti savo pamėgtus grojaraščius

Muzikos transliacijos milžinė „Spotify“ pirmąjį 2025 metų ketvirtį užbaigė pasiekusi neeilinių rezultatų. Dar visai neseniai kritikuota dėl nepakankamų išmokų kūrėjams, šiandien bendrovė vis labiau įsitvirtina kaip stabiliai pelną nešanti technologijų įmonė.

Eismas absoliučiai be kontrolės: kibernetinė ataka išjungė greičio matuoklius

taikiniu. Šis įsibrovimas sukėlė rimtų pasekmių visoje šalyje, tai buvo išjungti mobilūs, stacionarūs ir net atkarpų greičio matuokliai, esantys greitkeliuose bei keliuose tarp miestų.

Galite likti be prieigos prie interneto: svarbus perspėjimas milijardams žmonių

„Google“ paskelbė, kad nuo 2025 metų rugpjūčio mėnesio naršyklė „Chrome“ nebepalaikys senesnių „Android“ operacinės sistemos versijų. Tiksliau, tai palies įrenginius, kuriuose vis dar veikia „Android 8.0“ (Oreo) arba „Android 9.0“ (Pie). Kai bus išleista 139 versija, šiems įrenginiams naršyklės naujiniai bus nutraukti.

2025 m. rugsėjis
2025-09-12 13:23
3 iš 4 klausimų „Hostinger“ klientams išsprendžia dirbtinis intelektas: įmonė per metus sutaupo 9 mln. eur.
2025-09-11 13:47
Dirbtinio intelekto priežiūra Lietuvoje: RRT inicijuotas tyrimas rodo – būtina stiprinti kompetencijas
2025-09-10 12:03
„Gmail“ pasipildė nauja funkcija: svarbūs susitikimai į kalendorių pateks be jokių papildomų pastangų
2025-09-09 18:25
Pristatytas „Gmktec M6 Ultra“ mini kompiuteris su „Ryzen 5“ serijos procesoriumi ir „Radeon 760M“ vaizdo plokšte
2025-09-09 09:23
„Google“ tobulina „Android“ įrenginių automatinių atsarginių kopijų galimybes
2025-09-08 18:55
„Sony“ kuria revoliucinį žaidimų pultelį: „PlayStation“ pultelis galės fiksuoti jūsų streso lygį ir keisti žaidimą
2025-09-08 10:30
„Huawei“ pristatė „MatePad Air 2025“ planšetinį kompiuterį su išskirtiniu ekranu ir puikia garso sistema
2025-09-07 08:40
„Google“ kopijuoja „ChatGPT“ galimybes: „Gemini“ dirbtinis intelektas geba atsiminti daugiau nei anksčiau
2025-09-07 06:17
„Windows“ ruošiasi didžiausiam pokyčiui per 30 metų: mūsų naudojamos pelės ir klaviatūra gali tapti praeitimi
2025-09-04 18:43
„Google“ sprendimas pykdo suaugusius: kai kuriems „YouTube“ naudotojams tenka įrodinėti, kad jie ne vaikai
2025-09-04 15:37
„Google“ įdiegė naują funkciją, dabar galite patys valdyti, ką matote internete
2025-09-04 09:27
„GTA VI“ gali tapti brangiausiu žaidimu istorijoje: jau dabar kalbama apie įspūdingą jo kainą, tai keis viską
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Ets2 mods, Ats mods, Beamng drive mods
allmods.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama