Geçtiğimiz yazdan bu yana otel sahipleri ve çalışanları, önceki veya potansiyel konuklardan gelen sıradan yazışmalar gibi görünen kötü amaçlı e-postalardaki artışla boğuşuyor.
Genellikle otelin genel e-posta adresine gönderilen tipik mesajlar veya Booking.com’dan gelen acil talepler olarak görünen bu e-postalar, çalışanların oturum açma bilgilerini çalmayı veya otel sistemlerine kötü amaçlı yazılım bulaştırmayı amaçlamaktadır.
=Saldırganların taktikleri gelişti ve otel personelinin bu tehditleri tespit edip engellemesi giderek daha zor hale geldi.
Kaspersky’nin raporlarına göre siber suçlular, otelleri hedef alırken sektörün doğasında olan müşteri hizmetleri odağından yararlanıyor.
Çatışmaları çözmeye ve işletmelerinin itibarını korumaya yönelik talepleri yerine getirmeye istekli olan otel çalışanları, sıklıkla bu saldırıların kurbanı oluyor.
Saldırganlar, gerçek müşteri sorgularını veya şikayetlerini taklit eden e-postalar hazırlayarak çalışanları kötü amaçlı yazılım içeren bağlantıları takip etmeye veya ekleri açmaya teşvik ediyor.
“Müşteri odaklı saldırı” olarak adlandırılan bu yöntem, otelin savunmasını aşmak için müşteri memnuniyetine olan bağlılığından yararlanır.
E-posta İçeriği: Şikayet ve Sorularınız
Kötü amaçlı e-postalar genellikle iki temayı takip eder: şikayetler veya sorular.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Şikayete dayalı e-postalarda saldırganlar, personelin etik dışı davranışını, çifte ödemeli banka kartlarını veya kötü konaklama koşullarını öne sürerek memnun olmayan misafirler gibi davranıyor.
İddialarına güvenilirlik kazandırmak için genellikle videolar, fotoğraflar veya banka ekstreleri gibi sözde kanıtları içerirler.
Sorgulamaya dayalı e-postalarda saldırganlar, otel hizmetleri ve fiyatları hakkında bilgi arayan potansiyel konuklar gibi davranırlar.
Bu sorular, oda olanaklarından sürdürülebilir enerji kaynaklarına kadar çeşitli konuları kapsıyor ve bunların meşru görünmesini sağlıyor.
Bazı durumlarda saldırganlar otel personeliyle çok aşamalı yazışmalar gerçekleştirerek daha karmaşık bir yaklaşım kullanıyor.
Başlangıçta konaklama koşulları hakkında zararsız mesajlar göndererek yavaş yavaş güven inşa ediyorlar.
Örneğin bir saldırgan, eşine sürpriz planlayan potansiyel bir müşteri gibi davranabilir.
Birkaç alışverişten sonra, sürprizle ilgili ayrıntılı talimatlar içerdiğini iddia ederek kötü amaçlı bir dosyanın bağlantısını içeren bir e-posta gönderirler.
Bu yöntem, kurbanı yükü teslim etmeden önce sahte bir güvenlik hissine kaptırır.
Nihai Hedefler: Kimlik Bilgisi Hırsızlığı ve Kötü Amaçlı Yazılım Enfeksiyonu
Bu siber suçluların temel amacı, daha sonra diğer dolandırıcılıklarda kullanabilecekleri veya karanlık ağda satabilecekleri oturum açma kimlik bilgilerini ele geçirmektir.
Booking.com’daki güvenliği ihlal edilmiş otel hesapları, müşterilerin ödeme bilgilerini çalmak için kullanılabilir.
Saldırganlar, hedeflerine ulaşmak için Booking.com giriş bilgilerini veya kurumsal kimlik bilgileri formlarını taklit eden kimlik avı bağlantıları dahil olmak üzere çeşitli yöntemler kullanır.
Ayrıca kurbanların cihazlarına bulaşmak ve şifrelerini çalmak için XWorm arka kapısı ve RedLine hırsızı gibi kötü amaçlı yazılımlardan da yararlanıyorlar.
Bu Saldırılara Karşı Nasıl Savunma Yapılır?
Bu karmaşık saldırılara karşı korunmak için otellerin birkaç temel önlem uygulaması gerekir:
- Güvenlik Farkındalığı Eğitimi: Düzenli eğitim oturumları, çalışanları sosyal mühendislik tekniklerini tanıma ve direnme konusunda donatabilir. Örneğin çalışanlar, gönderenin e-posta adresini incelemek ve saldırganların kullandığı ücretsiz e-posta hizmetlerine karşı dikkatli olmak konusunda eğitilmelidir.
- E-posta Ağ Geçidi Koruması: E-posta ağ geçidi düzeyinde koruma uygulamak, kimlik avı, kötü amaçlı bağlantıların ve tehlikeli eklerin çalışanların gelen kutularına ulaşmasını engelleyebilir.
- Sağlam Güvenlik Çözümleri: Tüm iş cihazlarına kimlik avı önleme teknolojisine sahip kapsamlı güvenlik çözümlerinin kurulması, ek bir savunma katmanı sağlayabilir.
- Haberdar Olun: Güvenilir kaynaklar aracılığıyla en son e-posta tehditlerini takip etmek, otellerin siber suçluların gelişen taktiklerinin önünde kalmasına yardımcı olabilir.
Oteller bu önlemleri alarak bu kötü niyetli e-posta kampanyalarının kurbanı olma riskini önemli ölçüde azaltabilir ve operasyonlarını ve itibarlarını koruyabilirler.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free