Uma investigação da Kaspersky revela que Portugal foi o terceiro país mais afetado pelo malware RevengeHotels. A campanha maliciosa tinha como objetivo roubar dados de cartões de crédito armazenados em sistemas de reserva de hotéis e de agências de viagens online. De acordo com os especialistas da empresa de segurança, o maior número de ataques foi registado no Brasil, ultrapassando mais de mil vítimas, seguindo-se os Estados Unidos com cerca de 60 casos identificados.

A Kaspersky confirma que vários hotéis em Portugal, Espanha, Argentina, Bolívia, Brasil, Chile, Costa Rica, França, Itália, México, Tailândia, Turquia e Estados Unidos foram afetados. A empresa conclui que até mesmo utilizadores de outros países poderão ter acedido a links maliciosos partilhados pelos cibercriminosos, algo que poderá tornar ainda maior o número de vítimas da campanha.

Número de vítimas do malware RevengeHotelspor país
Créditos: Kaspersky

A campanha RevengeHotels está ativa desde 2015, sendo que aumentou fortemente a sua presença em 2019. A Kaspersky elucida que nela participam vários grupos que afetam empresas ligadas ao setor da hotelaria através da utilização de Trojans de Acesso Remoto (RATs). Para levar a cabo as suas intenções, os cibercriminosos recorrem a técnicas avançadas de spear-phishing, enviando emails com ficheiros maliciosos anexados.

Nos emails enviados, os atacantes fazem-se passar por organizações legítimas que pedem para realizar reservas para grupos de turistas, contando com um elevado nível de detalhe para tentar tornar a mensagem mais convincente. Os especialistas indicam que o único detalhe que daria a entender que o email era, de facto, falso seria uma gralha quase impercetível no nome da empresa do suposto remetente.

Exemplo de email enviado pelos cibercriminosos na campanha RevengeHotels
Créditos: Kaspersky

Os ficheiros maliciosos anexados exploram vulnerabilidades nos sistemas operativos e instalam RATs e até malware personalizado. Assim, os hackers conseguiam aceder remotamente a dados de cartões de crédito armazenados em sistemas de reserva de hotéis e de agências de viagens online e vendê-los.

“À medida que cresce a precaução dos utilizadores no que respeita à privacidade dos seus dados, os hackers recorrem cada vez mais a pequenas empresas, que à partida não contam com um alto nível de proteção contra ciberataques, mas possuem, ao mesmo tempo, um elevado número de dados pessoais”, explica Dmitry Bestuzhev, responsável da equipa global de análise e investigação da Kaspersky na América Latina, em comunicado à imprensa.

Perante o aumento da presença da campanha RevengeHotels, a Kaspersky recomenda cuidados redobrados. Para garantir a sua segurança, os viajantes devem recorrer um cartão de pagamento virtual, um “porta-moedas eletrónico” ou um cartão de crédito secundário com um saldo limitado para fazer reservas através de agências de viagens online ou fazer o check-out na receção do hotel.