«Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, направленной на захват данных кредитных карт, которые хранятся в информационных системах отелей. Атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.
«Лаборатория Касперского» рекомендует путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету.
В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух —RevengeHotels и ProCC.