Specialiștii în securitate cibernetică de la Kaspersky avertizează asupra relansării îngrijorătoare a grupării RevengeHotels, care vizează hoteluri și pensiuni. Recent, atacatorii folosesc inteligența artificială pentru a genera cod malware adaptat automat, sporind eficiența și dificultatea de detectare a atacurilor. Acest evoluție face ca înșelăciunile de tip phishing să fie mai sofisticate și mai greu de identificat pentru personalul hotelier și sistemele de securitate.

De la începutul anului 2025, echipa GReAT al Kaspersky a analizat tacticile utilizate de RevengeHotels. În continuare, atacul de bază rămâne simplu: e-mailuri de tip phishing, mascate ca solicitări de rezervare sau oferte de angajare, sunt principalele vectori de intrare. Însă, malware-ul în acesta a evoluat, fiind mai dificil de detectat, grație variantelor generate automat de AI.

Este important de menționat că modelul de atac se bazează pe manipularea emailurilor și pe infectarea dispozitivelor cu Troianul VenomRAT. Odată activat, malware-ul permite hackerilor accesul total la sistemele bancare și de procesare a plăților ale hotelurilor. Diferența majoră constă în faptul că AI permite generarea rapidă a codurilor noi, menținând invizibilitatea în fața soluțiilor antivirus tradiționale.

Se observă că tehnicile sociale, precum phishing-ul, rămân la fel de eficiente, dar instrumentele folosite devin mult mai sofisticate. Astfel, hotelurile trebuie să fie vigile, chiar dacă au experiență în identificarea tentativelor de atac. Mesajele aparent inofensive pot ascunde coduri malware nou, adaptate pentru a eluda detectarea.

Kaspersky recomandă hotelurilor și personalului de securitate să aplice măsuri stricte de protecție cibernetică:
– Instrucțiuni periodice pentru personal, privind recunoașterea emailurilor periculoase.
– Calibrarea și actualizarea constantă a filtrelor antispam.
– Protecția endpoint-urilor cu soluții de detecție comportamentală, capabile să semnaleze activități suspecte.

Pentru turiști, sfaturile includ:
– Monitorizarea atentă a tranzacțiilor bancare.
– Utilizarea metodelor de plată virtuală sau a cardurilor de limită redusă.
– Contactarea rapidă a băncii la orice suspiciune de fraudă.

De asemenea, atacurile RevengeHotels au fost inițial raportate în Brazilia, dar s-au extins în alte regiuni, indicând o tendință transnațională. Gruparea, activă de peste un deceniu, și-a adaptat tacticile vechi pentru a face față noilor tehnologii, profitând de avantajele AI.

Importanța rămâne în informarea continuă despre evoluțiile în securitate cibernetică. Hotelurile și turiștii trebuie să fie conștienți de metodele folosite și să implementeze măsuri preventive corespunzătoare pentru a reduce riscul de victime.