إذا سافرت منذ وقت قريب إلى البرازيل أو إسبانيا وأقمت في أحد فنادقها، فربما تكون بيانات بطاقتك البنكية مهددة بالخطر. فقد اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي موجة جديدة من الهجمات السيبرانية، التي شنتها مجموعة اسمها (RevengeHotels) بين شهري يونيو وأغسطس لعام 2025. واستهدفت هذه الحملة الفنادق بغرض الوصول إلى بيانات الدفع لنزلائها. وتمارس هذه المجموعة أنشطتها الإجرامية منذ عام 2015، غير أنّها طورت أساليبها في الآونة الأخيرة، فأخذت تعتمد على الذكاء الاصطناعي لتحسين فعالية هجماتها، وتوسيع نطاق الاستهداف إلى مناطق جغرافية أخرى. وتشير التحليلات إلى احتواء كثير من البرمجيات الخبيثة المستخدمة في تلك الهجمات على أكواد برمجية أنشأها الذكاء الاصطناعي غالباً، فباتت أكثر تطوراً وأشد صعوبة للاكتشاف.
كانت الفنادق البرازيلية الهدف الرئيسي لهذه الهجمات، فيما كشفت التقارير عن هجمات مشابهة في دول أخرى مثل الأرجنتين، وبوليفيا، وتشيلي، وكوستاريكا، والمكسيك، وإسبانيا. كما تم الكشف سابقاً عن حملة أخرى شنتها المجموعة الإجرامية نفسها، واستهدفت مستخدمين في دول عديدة منها: روسيا، وبيلاروسيا، وتركيا، وماليزيا، وإيطاليا، ومصر.
يجري الهجوم على النحو الآتي: ترسل المجموعة الإجرامية رسائل بريد إلكتروني تصيدية إلى موظفي الفنادق المستهدفة، وتُموَّه تلك الرسائل بطريقة مخادعة فتبدو في ظاهرها طلبات حجز أو طلبات للتقديم على وظائف مختلفة. وعندما يفتح أحد الموظفين تلك الرسائل ويتفاعل معها دون حذر، فإنّ برمجية خبيثة اسمها (VenomRAT) تثبت في أنظمة الفندق، فيصل المجرمون إلى بيانات الدفع للعملاء وغيرها من المعلومات الحساسة. وتبدو هذه الرسائل مقنعة للموظفين؛ إذ تبدو وأنها من مواقع إلكترونية شرعية أو عناوين مواقع تحمل أسماء برتغالية.
يعلّق على هذه المسألة ليساندرو أوبييدو، الخبير في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يوظف المجرمون السيبرانيون الذكاء الاصطناعي لتطوير أدوات خبيثة جديدة وزيادة كفاءة هجماتهم. وهكذا يواجه المستخدم العادي الآن صعوبة بالغة في تمييز الأساليب المعتمدة في هجمات كهذه، مثل رسائل التصيد الاحتيالي. ويترتب على هذه الهجمات أخطار أكبر على نزلاء الفنادق؛ إذ أصبحت بياناتهم الشخصية وبيانات بطاقاتهم البنكية عرضة للخطر والسرقة، حتي وإنْ أقاموا في فنادق مرموقة ومعروفة».
تنصحكم كاسبرسكي باتباع الخطوات التالية للمحافظة على أمنكم:
- توخَّ الحذر عند التعامل مع الروابط والمرفقات في رسائل البريد الإلكتروني، وإنْ بدت في ظاهرها طبيعية. وننصحك باستخدام حلول من سلسلة منتجات Kaspersky Next لحماية شركتك؛ إذ توفر لك مزايا كثيرة منها: الحماية الفورية، ورصد التهديدات واكتشافها، وقدرات التحقق والاستجابة المتاحة ضمن حلول EDR وXDR للمؤسسات بمختلف قطاعاتها وأحجامها.
- يرسل المجرمون السيبرانيون غالباً رسائل بريد إلكترونية زائفة مشابهةً لإشعارات البريد الإلكتروني لأحد البنوك أو المتاجر الإلكترونية، فيخدعون المستخدم حتى ينقر على رابط خبيث أو ينشر برمجية خبيثة. وإذا كانت مؤسستك هي الهدف المباشر للهجوم، فمن المرجح أن تكون الرسائل مصممة بشكل مخصص لتشبه خدمات أو عناصر مألوفة لبيئة عملك. لذلك اضبط إعدادات مكافحة البريد العشوائي بدقة، ولا تفتح المرفقات المرسلة من جهة غير معروفة.
تجنب فتح الملفات غير المتوقعة التي تصلك بشكل متكرر، فقد تحتوي على برمجيات فدية أو برامج تجسس. لا تقم بفتحها إطلاقًا، حتى وإن كانت مرفقة برسائل بريد إلكتروني تبدو رسمية.
