Bir dizi siber suç yeniliği, dolandırıcıların yaklaşan seyahat planlarınızdan para kazanmasını kolaylaştırıyor. Bu hikaye, Kaliforniya’daki bir otelin yakın zamanda ortaya çıkan hedef odaklı kimlik avı kampanyasını inceliyor. rezervasyon.com kimlik bilgileri çalındı. Ayrıca dünyanın en çok ziyaret edilen seyahat web sitesine güvenen otelleri hedef alan kimlik avcılarına yönelik bir dizi siber suç hizmetini de inceleyeceğiz.
Pazar payı web sitesine göre statista.combooking.com, Eylül ayındaki yaklaşık 550 milyon ziyaretle İnternet’in açık ara en yoğun seyahat hizmetidir. Geçen hafta KrebsOnSecurity, yakın arkadaşının, booking.com aracılığıyla Kaliforniya’daki bir otelde rezervasyon yaptıktan birkaç dakika sonra SMS yoluyla hedefe yönelik bir kimlik avı mesajı aldığı bir okuyucudan haber aldı.
Mesajda otelin adı ve rezervasyon ayrıntılarına atıfta bulunuluyor ve booking.com’un dolandırıcılık önleme sisteminin, rezervasyonun sonuçlandırılmasından önce müşteri hakkında ek bilgi gerektirdiği iddia ediliyordu.
Okurumuzun arkadaşına Ekim ayının sonlarında booking.com’da rezervasyon yaptırdıktan sonra gelen kimlik avı SMS’i.
Booking.com, KrebsOnSecurity’ye gönderdiği bir e-postada, ortaklarından birinin müşteri rezervasyon bilgilerine yetkisiz erişime izin veren bir güvenlik olayına maruz kaldığını doğruladı.
Booking.com, “Güvenlik ekiplerimiz şu anda bahsettiğiniz olayı araştırıyor ve bunun gerçekten de konaklama ortaklarımızdan birini hedef alan bir kimlik avı saldırısı olduğunu doğrulayabilir; bu ne yazık ki yeni bir durum değil ve sektörler arasında oldukça yaygın.” yanıtını verdi. “Daha da önemlisi, Booking.com’un dahili sistemlerinden herhangi bir taviz verilmediğini açıklığa kavuşturmak istiyoruz.”
Kısa mesajdaki bağlantının ziyaret edilmesiyle oluşturulan sahte booking.com web sitesi.
Booking.com artık 2FA gerektirdiğini, bunun da ortakları kullanıcı adı ve şifrenin yanı sıra mobil kimlik doğrulama uygulamasından (Pulse) tek seferlik şifre sağlamaya zorladığını söyledi.
Bir booking.com sözcüsü, “İş ortaklarının müşterilerden gelen ödeme ayrıntılarına güvenli bir şekilde erişmesi de dahil olmak üzere 2FA gerekli ve zorunludur” diye yazdı. “Bu nedenle siber suçlular, müşterilerin platformumuzun dışında ödeme yapmalarını sağlamak için mesajları takip ediyor.”
“Bununla birlikte, kimlik avı saldırıları ortakların makinelerine kötü amaçlı yazılım bulaşmasından kaynaklanıyor ve bu da onların ortakların hesaplarına erişmelerine ve okuyucunuzun işaretlediği mesajları göndermelerine olanak tanıyor” diye devam ettiler.
Ancak şirketin 2FA gerekliliğinin tüm ortaklar için mi yoksa sadece yeni ortaklar için mi uygulanacağı belli değil. Booking.com bu konudaki sorulara yanıt vermedi ve mevcut hesap güvenliği tavsiyesi, müşterileri 2FA’yı etkinleştirmeye teşvik ediyor.
Sosyal medya ağlarının taranması bunun alışılmadık bir dolandırıcılık olmadığını gösterdi.
Kasım 2023’te güvenlik firması SecureWorks Dolandırıcıların, veri çalan kötü amaçlı yazılımlarla booking.com konaklama ortaklarını nasıl hedef aldığını ayrıntılı olarak anlattı. SecureWorks, bu saldırıların en az Mart 2023’ten beri devam ettiğini söyledi.
SecureWorks, araştırdığı booking.com ortağı hakkında şunları söyledi: “Otel, Booking.com erişiminde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmedi, bu nedenle çalınan kimlik bilgileriyle hesaba giriş yapmak kolaydı.”
Haziran 2024’te booking.com BBC’ye, gezginleri hedef alan kimlik avı saldırılarının yüzde 900 arttığını ve yeni yapay zeka (AI) araçlarından yararlanan hırsızların bu eğilimin ana itici gücü olduğunu söyledi.
Booking.com, BCC’ye şirketin yapay zeka tabanlı kimlik avı saldırılarıyla mücadele etmek için yapay zekayı kullanmaya başladığını söyledi. Booking.com’un açıklamasında, bu alandaki yatırımlarının “2023’te 1,5 milyondan fazla kimlik avı girişiminde 85 milyon sahte rezervasyonun engellendiği” belirtildi.
Sahte booking.com web sitesindeki alan adı okuyucumuzun arkadaşına SMS yoluyla gönderildi: misafir güvenliği doğrulaması[.]iletişim — e-posta adresine kayıtlıydı [email protected]. DomainTools.com’a göre, bu e-posta adresi yalnızca geçen ay 700’den fazla başka kimlik avı alan adını kaydetmek için kullanıldı.
700’den fazla alan adının birçoğunun, booking.com gibi platformlar da dahil olmak üzere konaklama şirketlerini hedef aldığı görülüyor. Airbnb. Diğerleri ise kullanıcıların kimlik avını yapmak için tasarlanmış gibi görünüyor Shopify, Buharve çeşitli finansal platformlar. Alan adlarının tam, silinmiş bir listesi burada mevcuttur.
Güvenlik firması Intel 471 tarafından izlenen düzinelerce siber suç forumunda yer alan son gönderilerin yüzeysel bir incelemesi, otellere ve diğer ortaklara ait, güvenliği ihlal edilmiş booking.com hesaplarına büyük bir talep olduğunu gösteriyor.
Geçen ay Rus dilindeki bilgisayar korsanlığı forumunda bir gönderi BHF Her otel hesabı için 5.000$’a kadar teklif. Bu satıcı, görünüşe göre çalıntı kimlik bilgilerini sahte listeler oluşturmak için kullanarak, insanların saldırıya uğramış booking.com ortaklarından para kazanmasına yardımcı olduğunu iddia ediyor.
İngilizce suç topluluğunda reklamı yapılan bir hizmet İhlalForumları Ekim ayında, booking.com ortaklarını hedef alan kimlik avı kampanyalarının belirli yönleriyle ilgili yardıma ihtiyaç duyan kimlik avcıları mahkemeye çıkarıldı. Bunlar arasında iki milyondan fazla otel e-posta adresi ve kimlik avcılarının büyük miktarda kimlik avı kayıtları düzenlemesine yardımcı olmak için tasarlanmış hizmetler yer alıyor. Müşteriler, otomatik bir Telegram botu aracılığıyla hizmetle etkileşime girebilir.
Bazı siber suçluların, booking.com aracılığıyla yapılan otel rezervasyonlarında yüzde 50’ye varan indirimler sunan, dolandırıcı arkadaşlarına hizmet veren kendi seyahat acentelerini desteklemek için ele geçirilen booking.com hesaplarını kullandıkları görülüyor. Diğerleri, booking.com yönetici hesaplarına karşı otomatik giriş denemeleri yapmayı kolaylaştırmak için tasarlanmış kullanıma hazır “yapılandırma” dosyaları satıyor.
SecureWorks, booking.com’un ortak otellerini hedef alan kimlik avcılarının kimlik bilgilerini çalmak için kötü amaçlı yazılım kullandığını tespit etti. Ancak günümüzün hırsızları, çevrimiçi suç pazarlarını kolayca ziyaret edebilir ve tüm hesaplar için 2FA’yı uygulamayan bulut hizmetlerine ait çalıntı kimlik bilgilerini satın alabilir.
Geçtiğimiz yıl bulut veri depolama devinin birçok müşterisinde tam olarak bu yaşandı Kar tanesi. 2023’ün sonlarında siber suçlular, tonlarca şirketin Snowflake’te muazzam miktarda müşteri verisi sakladığını, ancak bu müşteri hesaplarının çoğunun 2FA tarafından korunmadığını fark etti.
Snowflake, tüm yeni müşteriler için 2FA’yı zorunlu hale getirerek yanıt verdi. Ancak bu değişiklik, hırsızların çalıntı kimlik bilgilerini kullanarak 160 şirketten veri sızdırmalarından sonra geldi. AT&T, Borç Verme Ağacı Ve Bilet Ustası.