Uma campanha de cibercrime para capturar dados de cartões de crédito no sector hoteleiro e turístico atingiu cerca de 60 vítimas em Portugal. O país mais visado pelo RevengeHotels foi o Brasil, com mais de um milhar de vítimas registadas, seguindo-se os EUA e Portugal com o mesmo número, a Argentina (35) e a Espanha (24).

O RevengeHotels é uma campanha de malware para obter os dados de cartões bancários registados nos sistemas de facturação de hotéis, bem como de agências de viagens online como o Booking.com.

A campanha, identificada desde 2015 mas com maior actividade este ano, parte de tácticas de engenharia social (para efectivar reservas, por exemplo, por entidades governamentais ou sociedades de advogados) para depois usar mensagens de email com documentos Word, Excel ou PDF em anexo e assim instalar versões de malware nos computadores dos utilizadores.

Os ataques foram registados pela Kaspersky ao longo de um ano. A empresa de segurança informática aponta a sua origem em dois grupos com técnicas semelhantes, a quem nomeou como RevengeHotels e ProCC, embora possa existir um terceiro com intenções mais generalizadas.

A Microsoft já divulgou uma actualização de segurança para o Win32/RevengeHotels!MSR.