Specialiștii Kaspersky avertizează asupra unei relansări îngrijorătoare a grupării cunoscute sub numele RevengeHotels: hackeri care vizează hoteluri și pensiuni folosesc acum cod generat de inteligență artificială pentru a pune la punct atacuri mai greu de detectat și mai eficiente în furtul datelor de plată ale oaspeților.
Sondajul echipei GReAT (Global Research and Analysis Team) al Kaspersky, realizat pe perioada iunie-august 2025, arată că tactica de bază a atacatorilor nu s-a schimbat, e-mailuri de tip phishing mascate drept cereri de rezervare sau candidaturi de angajare sunt folosite ca vector de intrare, însă malware-ul ascuns în acele mesaje a evoluat: acum includ variante ale troianului de acces remote VenomRAT, ale cărui componente sunt parțial generate automat cu ajutorul AI.
Phishing vechi, cod nou: de ce e pericolul mai mare
Modelul de atac rămâne simplu și eficient: un angajat din recepție sau din back-office deschide un atașament sau dă click pe un link care instalează stealth malware.
Odată activat, VenomRAT oferă atacatorilor controlul asupra mașinii compromise și acces la sistemele care procesează plățile sau stochează datele clienților.
Diferența crucială semnalată de Kaspersky este că folosirea AI permite infractorilor să genereze rapid variante noi de cod, suficiente pentru a eluda semnăturile vechi ale soluțiilor antivirus și pentru a păcăli filtrele care caută modele cunoscute de atac.
Consecința practică este simplă: tehnicile sociale rămân familiari și greu de eliminat la nivel uman, dar instrumentele folosite împotriva lor devin tot mai sofisticate.
Hotelurile care cred că „știu” cum arată un atac de tip phishing pot fi luate prin surprindere de mesaje care seci nu diferă, dar care ascund un motor malware care a fost adaptat automat pentru a evita detecția.
Recomandări pentru hoteluri și turiști, direct de la Kaspersky
Kaspersky reamintește apăsat bunele practici de securitate cibernetică: personalul hotelier trebuie instruit periodic pentru a recunoaște semnalele unui e-mail periculos (atașamente neașteptate, greșeli subtile în adresă, solicitări neobișnuite), filtrele antispam trebuie calibrate și actualizate constant, iar endpoint-urile trebuie protejate prin soluții moderne de detecție comportamentală care pot identifica activitățile suspecte chiar și când semnăturile nu există încă.
Pentru călători, recomandările practice rămân robuste: monitorizați tranzacțiile cardurilor după sejur, folosiți metode de plată virtuală sau carduri de consum cu limită redusă acolo unde este posibil, iar în cazul oricărei suspiciuni de fraudă contactați imediat banca.
Kaspersky notează că, deși Brazilia a fost până acum cea mai afectată regiune, atacurile au început deja să apară și în alte țări, ceea ce întărește ideea că acest tip de campanie este transnațional și poate lovi oriunde.
RevengeHotels nu este o prezență nouă pe radarul securității: gruparea operează de peste un deceniu, iar vechile lor tactici, furt de date de plată și vânzare de acces la sisteme compromise pe piețele ilicite, au evoluat natural, profitând acum de instrumentele puse la dispoziție de AI.