Wereldwijd zijn er ongeveer 130 reisgerelateerde websites gehackt en voorzien van kwaadaardige software waarmee bezoekers worden bespioneerd, zo waarschuwt het Overseas Security Advisory Council (OSAC) van het Amerikaanse ministerie van Binnenlandse Zaken in een nieuw rapport.

Het gaat om de websites van ambassades, lokale bedrijven en nieuwsdiensten, die specifiek door de aanvallers zijn uitgekozen. Op de gehackte websites zijn exploits geplaatst die bezoekers met malware proberen te infecteren, ook wel "drinkplaats-aanvallen" genoemd, omdat potentiële slachtoffers de websites uit zichzelf bezoeken. Slachtoffers zijn geïdentificeerd bij ambassades en defensiebedrijven. De gehackte websites bevinden zich over de hele wereld.

"Gebruikers kunnen deze kwaadaardige websites bezoeken met de bedoeling om reisvereisten te controleren of de status van een visumaanvraag te bekijken en nietsvermoedend malware op hun computers downloaden", aldus het rapport. De auteurs vermoeden dat Rusland achter de aanval zit, met als doel het verzamelen van informatie van personen die internationaal actief zijn. Betrokkenheid van China wordt ook niet uitgesloten, aangezien geen enkele gehackte website zich in China bevindt. Het rapport is niet openbaar gemaakt, maar Flash Critic heeft een samenvatting online gezet.