사회 여행자 경고: 사이버 범죄자들이 전세계 호텔 프런트 데스크에서 신용 카드 데이터 수집 중
페이지 정보
작성일 19-12-04
본문
사이버 범죄자들이 전 세계 호텔 프런트 데스크에서 고객의 데이터를 훔치고 있기 때문에 신용 카드 정보를 호텔과 공유하는 것을 조심해야 한다. 접객업 부문을 대상으로 한 카스퍼스키의 RevengeHotels 캠페인 연구에 따르면 라틴 아메리카, 유럽 및 아시아에 있는 20 개 이상의 호텔이 악성 코드 공격의 대상이 된 것으로 나타났다. 전세계적으로 더 많은 호텔이 영향을 받을 수 있다. 국제 사이버 범죄 방지 회사인 카스퍼스키는 온라인 여행사 (OTA) 로부터 받은 정보를 포함하여 호텔 관리 시스템에 저장된 여행자의 신용 카드 데이터가 전세계 범죄자들에게 도난 당할 위험이 있다고 경고했다. 이 경고는 UAE 주민들이 긴 건국 기념일 연휴를 맞이한 시점에 발표되었다.
RevengeHotels 는 2015년부터 활성화되었지만 2019년에 그 영향력을 확대하고 있다. RevengeHotels 와 ProCC 라는 두 그룹이 이 캠페인의 일부로 확인되었지만 더 많은 사이버 범죄 그룹이 참여하고 있을 수 있다. 이 캠페인의 주요 공격 경로는 악성 Word, Excel 또는 PDF 문서가 첨부된 전자 메일이다.
피싱 이메일은 세부 사항에 특별히 주의를 기울여 만들어졌으며 합법적인 조직의 실제 직원을 사칭하여 가짜 대규모 단체 예약 요청을 한다. 신중한 사용자조차도 자세한 정보 (예 : 법률 문서 사본 및 호텔 예약 사유)가 포함되어 있고 설득력있는 이메일을 보면 첨부 파일을 다운로드하고 열어보도록 속을 수 있다. 사이버 공격을 식별할 수 있는 유일한 방법은 조직 도메인 이름이 실제와 약간 다른 것이다. 감염되면 사이버 범죄 그룹 외에도 다른 사람들이 컴퓨터에 원격으로 액세스할 수 있다. 카스퍼스키 연구원들이 수집한 증거에 따르면 접객 서비스 데스크와 그에 포함된 데이터에 대한 원격 접속이 구독 방식으로 범죄 포럼에서 판매되고 있다. 악성 코드는 서비스 데스크 클립 보드, 프린터 스풀러 및 캡처된 스크린 샷에서 데이터를 수집했다 (이 기능은 영어 또는 포르투갈어 특정 단어를 사용하면 작동한다). 호텔 직원이 종종 요금을 청구하기 위해 OTA에서 고객의 신용 카드 데이터를 복사하기 때문에 해당 데이터도 수집될 수 있다.
카스퍼스키 원격 검사를 통해 아르헨티나, 볼리비아, 브라질, 칠레, 코스타리카, 프랑스, 이탈리아, 멕시코, 포르투갈, 스페인, 태국 및 터키에서 공격 목표가 확인되었다. 그러나 공격자가 악성 링크를 확산시키기 위해 사용하는 인기있는 링크 단축 서비스인 Bit.ly에서 추출한 데이터를 기반으로 카스퍼스키 연구원은 다른 많은 국가들의 사용자가 악성 링크에 액세스했다고 보고 있으며 피해자는 더 많을 수도 있다.
고객 데이터를 다루는 호텔리어 및 기타 소규모 비즈니스는 데이터 유출이 발생하면 고객에게 영향을 줄 뿐만 아니라 호텔 평판도 손상시킬 수 있으므로 이를 피하기 위해보다 신중하고 전문적인 보안 솔루션을 적용해야 한다."라고 중남미 글로벌 리서치 책임자 Dmitry Bestuzhev는 말했다.
안전을 유지하는 방법
OTA를 통한 예약에는 가상 결제 카드를 사용한다. 이 카드는 일반적으로 한 번의 과금 후에 만료된다. 호텔 데스크에서 예약 또는 결제시 Apple Pay 또는 Google Pay와 같은 가상 지갑 또는 직불 결제가 제한된 보조 신용 카드를 사용한다.
호텔이 고객 데이터를 보호하기 위한 조언
기존 네트워크에 대한 위험 평가를 수행하고 고객 데이터 처리 방법에 관한 규정을 구현해야 한다. 웹 보호 및 응용 프로그램 제어 기능이 있는 안정적인 보안 솔루션을 사용한다. 직원에게 피싱 시도 발견 방법을 교육하고, 이메일 수신 시 조심하는 것의 중요성을 보여주는 직원 보안 인식 교육을 도입한다.
RevengeHotels 는 2015년부터 활성화되었지만 2019년에 그 영향력을 확대하고 있다. RevengeHotels 와 ProCC 라는 두 그룹이 이 캠페인의 일부로 확인되었지만 더 많은 사이버 범죄 그룹이 참여하고 있을 수 있다. 이 캠페인의 주요 공격 경로는 악성 Word, Excel 또는 PDF 문서가 첨부된 전자 메일이다.
피싱 이메일은 세부 사항에 특별히 주의를 기울여 만들어졌으며 합법적인 조직의 실제 직원을 사칭하여 가짜 대규모 단체 예약 요청을 한다. 신중한 사용자조차도 자세한 정보 (예 : 법률 문서 사본 및 호텔 예약 사유)가 포함되어 있고 설득력있는 이메일을 보면 첨부 파일을 다운로드하고 열어보도록 속을 수 있다. 사이버 공격을 식별할 수 있는 유일한 방법은 조직 도메인 이름이 실제와 약간 다른 것이다. 감염되면 사이버 범죄 그룹 외에도 다른 사람들이 컴퓨터에 원격으로 액세스할 수 있다. 카스퍼스키 연구원들이 수집한 증거에 따르면 접객 서비스 데스크와 그에 포함된 데이터에 대한 원격 접속이 구독 방식으로 범죄 포럼에서 판매되고 있다. 악성 코드는 서비스 데스크 클립 보드, 프린터 스풀러 및 캡처된 스크린 샷에서 데이터를 수집했다 (이 기능은 영어 또는 포르투갈어 특정 단어를 사용하면 작동한다). 호텔 직원이 종종 요금을 청구하기 위해 OTA에서 고객의 신용 카드 데이터를 복사하기 때문에 해당 데이터도 수집될 수 있다.
카스퍼스키 원격 검사를 통해 아르헨티나, 볼리비아, 브라질, 칠레, 코스타리카, 프랑스, 이탈리아, 멕시코, 포르투갈, 스페인, 태국 및 터키에서 공격 목표가 확인되었다. 그러나 공격자가 악성 링크를 확산시키기 위해 사용하는 인기있는 링크 단축 서비스인 Bit.ly에서 추출한 데이터를 기반으로 카스퍼스키 연구원은 다른 많은 국가들의 사용자가 악성 링크에 액세스했다고 보고 있으며 피해자는 더 많을 수도 있다.
고객 데이터를 다루는 호텔리어 및 기타 소규모 비즈니스는 데이터 유출이 발생하면 고객에게 영향을 줄 뿐만 아니라 호텔 평판도 손상시킬 수 있으므로 이를 피하기 위해보다 신중하고 전문적인 보안 솔루션을 적용해야 한다."라고 중남미 글로벌 리서치 책임자 Dmitry Bestuzhev는 말했다.
안전을 유지하는 방법
OTA를 통한 예약에는 가상 결제 카드를 사용한다. 이 카드는 일반적으로 한 번의 과금 후에 만료된다. 호텔 데스크에서 예약 또는 결제시 Apple Pay 또는 Google Pay와 같은 가상 지갑 또는 직불 결제가 제한된 보조 신용 카드를 사용한다.
호텔이 고객 데이터를 보호하기 위한 조언
기존 네트워크에 대한 위험 평가를 수행하고 고객 데이터 처리 방법에 관한 규정을 구현해야 한다. 웹 보호 및 응용 프로그램 제어 기능이 있는 안정적인 보안 솔루션을 사용한다. 직원에게 피싱 시도 발견 방법을 교육하고, 이메일 수신 시 조심하는 것의 중요성을 보여주는 직원 보안 인식 교육을 도입한다.
- 이전글Sheikh Mohammed, 차기 우주비행사 모집 발표 19.12.11
- 다음글현충일을 맞아 순교자들의 영감을 주는 이야기 기념 19.12.04