Son zamanlarda Güney Amerika ve Avrupa’daki otelleri hedef alan siber saldırılar artış gösterdi. Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubunun, konaklayanların ödeme bilgilerini ele geçirmeyi amaçlayan yeni bir saldırı dalgasını ortaya çıkardığını açıkladı. Saldırılar, 2015 yılından bu yana aktivitede olan grubun artık yapay zekadan da faydalanarak etkisini artırdığını gösteriyor. Çalışmalar, kullanılan kötü amaçlı yazılımların yapay zeka tarafından üretilmiş olası kodlar içerebileceğini ve bunların programları daha sofistike ve tespit edilmesi güç hâle getirdiğini ortaya koyuyor.
Breziya otelleri ana hedefler arasında yer alırken, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar rapor ediliyor. Benzer yöntemlerle daha önce Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedefleyen başka kampanyalar da belirlenmişti. Tehdit aktörü, rezervasyon veya iş başvurusu gibi görünen kimlik avı maillerini çoğunlukla otel personeline ulaştırıyor. E-posta çalışanlar tarafından açıldığında VenomRAT adlı zararlı yazılım otelin sistemlerine sızıyor ve saldırganlara konukların ödeme verileriyle diğer hassas bilgileri ele geçirme imkanı sunuyor. Mesajlar, meşru görünen sitelerden veya Portekizce temalı alan adlarından gönderiliyor ve ikna edici görünümleriyle dikkat çekiyor.
Kaspersky uzmanı Lisandro Ubiedo, konuyla ilgili şunları belirtiyor: “Siber suçlular, yeni araçlar geliştirmek ve saldırılarını daha etkili kılmak için yapay zekayı sıkça kullanıyor. Bu durum, phishing gibi klasik teknikleri bile çoğu kullanıcının fark etmesini zorlaştırıyor. Güvenilir otellerde dahi kart ve kişisel verilerin hırsızlığı riski artış gösteriyor.”
Güvenliğinizi sağlamak için bazı öneriler şu şekilde özetlenebilir:
- Gelen e-postaların içeriğine ve eklerine dikkat edin; güvenli görünen bağlantılara bile tıklamadan önce iki kez düşünün. Şirketinizi korumak amacıyla Kaspersky Next ailesinin EDR ve XDR çözümleriyle gerçek zamanlı koruma, görünürlük ve yanıt kapasitesi elde edin.
- Siber suçlular çoğunlukla çevrimiçi mağaza veya banka bildirimlerini taklit eden sahte e-postalarla kullanıcıları kötü amaçlı bağlantılara yönlendirir. E-posta içeriği kuruluşunuza özel olabilir; bu nedenle spam filtrelerini ve güvenlik ayarlarını şirketinize uygun şekilde optimize edin ve bilinmeyen göndericilerin eklerini açmayın.
- Beklenmedik, toplu olarak gelen dosyaları açmaktan kaçının; bunlar fidye yazılımı ya da casus yazılım içerebilir. Resmi görünen maillerin ekleri bile tehlikeli olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
