Specialiștii în securitate cibernetică de la Kaspersky avertizează asupra relansării temibile a grupării RevengeHotels, cunoscută pentru atacurile asupra hotelurilor și pensiunilor. Tot mai frecvent, aceștia utilizează inteligența artificială pentru a genera coduri malware, făcând atacurile mai greu de detectat și mai eficiente în furtul datelor de plăți ale oaspeților. Effective înșelătorie și adaptabilitate sunt caracteristici cheie ale noii strategii.

În cadrul unui sondaj realizat de echipa GReAT al Kaspersky, pe perioada iunie-august 2025, s-a constatat că tacticile de phishing nu s-au schimbat radical, dar malware-ul a evoluat. Hackers folosesc în continuare email-uri de tip phishing, mascate drept cereri de rezervare sau oferte de angajare, însă malware-ul includ variante ale troianului VenomRAT. Cei de la Kaspersky subliniază că aceste variante generate de AI permit hackerilor să elimine semnăturile antivirus vechi și să păcălească filtrele de securitate.

Utilizarea AI pentru generarea automată de cod malware crește semnificativ riscul de succes al atacurilor. Astfel, atacatorii pot crea rapid noi variante pentru a evita detectarea. Acest lucru face ca tehnici sociale precum phishing-ul să fie mai periculoase, chiar dacă sunt bine cunoscute și greu de prevenit la nivel uman. Hotelurile pot fi luate pe nepregătite de mesaje aparent inofensive care, de fapt, ascund un motor malware adaptat automat pentru a evita detecția.

Recomandările de securitate ale Kaspersky vizează atât personalul hotelier, cât și turiștii. Este indicat să se efectueze periodic instruiri privind recunoașterea emailurilor periculoase, să se adapteze filtrele antispam, iar endpoint-urile trebuie protejate cu soluții moderne de detecție comportamentală. Pentru turiști, recomandările includ monitorizarea tranzacțiilor, utilizarea de metode de plată virtuale și contactarea imediată a băncii dacă apar suspiciuni.

Deși până acum Brazilia a fost cea mai afectată, atacurile de tip RevengeHotels au început să apară și în alte regiuni, evidențiind caracterul transnațional al acțiunilor. Gruparea operază de mai bine de un deceniu, evoluând de la furturi de date și vânzări ilicite, spre utilizarea de AI pentru a eficientiza metodele.

Este esențial ca hotelurile și turiștii să fie în permanență informați despre cele mai recente amenințări cibernetice. Monitorizarea continuă a evoluției amenințărilor și adoptarea de măsuri eficiente de securitate rămân priorități pentru reducerea riscurilor.