تقرير: هجمات إلكترونية تستهدف بطاقات نزلاء الفنادق في البرازيل وإسبانيا
حذر تقرير صادر عن شركة كاسبرسكي للأمن الإلكتروني المسافرين إلى البرازيل أو إسبانيا والمقيمين في فندق هناك من تعرض بيانات بطاقاتهم المصرفية للاختراق.
اكتشف فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي موجة جديدة من الهجمات الإلكترونية التي أطلقتها مجموعة تسمى RevengeHotels بين يونيو وأغسطس 2025.
كان هدف هذه الحملة هو استهداف الفنادق بهدف الوصول إلى بيانات الدفع الخاصة بضيوفها.
تنشط هذه المجموعة منذ عام 2015، لكنها طورت أساليبها مؤخرًا، حيث اعتمدت على الذكاء الاصطناعي لتحسين فعالية هجماتها وتوسيع هجماتها إلى مناطق جغرافية أخرى.
ويُظهر التحليل أن الكثير من البرمجيات الخبيثة المستخدمة في هذه الهجمات غالبًا ما تحتوي على تعليمات برمجية تم إنشاؤها بواسطة الذكاء الاصطناعي، مما يجعلها أكثر تعقيدًا وصعوبة في اكتشافها.
كان الهدف الرئيسي لهذه الهجمات فنادق برازيلية. وأُبلغ عن هجمات مماثلة في دول أخرى، منها الأرجنتين وبوليفيا وتشيلي وكوستاريكا والمكسيك وإسبانيا. وفي وقت سابق، كُشف عن حملة أخرى للعصابة الإجرامية نفسها، استهدفت مستخدمين في عدة دول، منها روسيا وبيلاروسيا وتركيا وماليزيا وإيطاليا ومصر.
يتم الهجوم على النحو التالي:
ترسل المجموعة الإجرامية رسائل تصيد عبر البريد الإلكتروني إلى موظفي الفنادق المستهدفة، متخفية في شكل طلبات حجز أو طلبات عمل.
إذا فتح موظف هذه الرسائل دون سابق إنذار وتفاعل معها، يُثبّت برنامج VenomRAT الخبيث على أنظمة الفندق. هذا يُتيح للمجرمين الوصول إلى تفاصيل الدفع ومعلومات حساسة أخرى خاصة بالعملاء. تبدو هذه الرسائل مُضللة للموظفين، إذ تبدو وكأنها صادرة من مواقع إلكترونية أو عناوين URL رسمية تحمل أسماء برتغالية.
وقال ليساندرو أوفييدو، الخبير في فريق البحث والتحليل العالمي في كاسبرسكي: “يستخدم مجرمو الإنترنت الذكاء الاصطناعي لتطوير أدوات خبيثة جديدة وزيادة فعالية هجماتهم”.
وأضاف: “لذلك، يصعب للغاية على المستخدم العادي التمييز بين الأساليب المستخدمة في مثل هذه الهجمات، مثل رسائل التصيد الاحتيالي. وبالنسبة لنزلاء الفنادق، تُشكل هذه الهجمات خطرًا أكبر، حيث أصبحت بياناتهم الشخصية ومعلومات بطاقاتهم الائتمانية معرضة للسرقة، حتى عند إقامتهم في فنادق مرموقة ومعروفة”.
نصائح لإتباع هذه الخطوات لضمان سلامتك:
كن حذرًا عند التعامل مع الروابط والمرفقات في رسائل البريد الإلكتروني، حتى لو كانت تبدو طبيعية.
غالبًا ما يرسل مجرمو الإنترنت رسائل بريد إلكتروني مزيفة تحاكي إشعارات البريد الإلكتروني من البنوك أو المتاجر عبر الإنترنت، مما يخدع المستخدمين للنقر على رابط ضار أو تنزيل برامج ضارة.
إذا كانت شركتك هدفًا مباشرًا لهجوم، فمن المرجح أن تكون الرسائل مصممة خصيصًا لتشبه خدمات أو عناصر مألوفة لديك في بيئة عملك. لذلك، اضبط إعدادات مكافحة البريد العشوائي بعناية وتجنب فتح المرفقات من مصادر غير معروفة.
تجنب فتح الملفات غير المتوقعة التي تصلك باستمرار، فقد تحتوي على برامج فدية أو تجسس. لا تفتحها أبدًا، حتى لو كانت مرفقة برسائل بريد إلكتروني تبدو رسمية.
