Bir işe alım pazarlama uzmanı olan Robert Woodford, yakın zamanda LinkedIn’de, Verona’da bir otel rezervasyonu yaparken son derece sofistike bir aldatmacaya nasıl kurban ettiğini paylaştı ve misafirperverlik endüstrisine yapılan saldırıların gezginleri nasıl etkilediğine dair çarpıcı bir örnek verdi.
Meşru bir rezervasyonu tamamladıktan ve otelle bazı iletişim ticareti yaptıktan sonra Woodford, resmi Booking.com mesajlaşma sisteminden geldiğine inandığı ayrı bir mesaj aldı. Bu mesaj “eksik detaylar” ve ön ödeme istedi.
Ancak güvenli olmak için Woodford, bağlantıları tıklamak yerine doğrudan Booking.com’a giriş yaptı. Orada aynı mesajı buldu aynı iplik otelle daha önceki iletişimleri olarak. URL’de “BookingCom” içerdiği için ödeme bağlantısı da resmi görünüyordu. Woodford, satıcının adının yanlış olduğunu ve ödemenin hileli olduğunu ödemeye kadar fark etmedi.
Woodford’un hikayesi, birkaç ay önce Phishers’ın Hotel Personelini kötü amaçlı yazılım indirmek için kandırmak için sahte captchas’ı nasıl kullandıkları hakkında yazdığım bir blog ile uyumlu. Ayrıca, gerçek rezervasyon verilerini ve güvenilir platformlardan yararlanan giderek daha sofistike siber suçlular tarafından gezginlerin nasıl aldatılabileceğini de gösterir.
İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), otel personelinin sahte captchas ve kötü niyetli pano komutları aracılığıyla kötü amaçlı yazılım kurma konusunda kandırıldığı benzer saldırılar bildirdi. Bu enfeksiyonlar otel rezervasyon sistemlerinden ödün vererek saldırganların konuk iletişimlerini ve ödemelerini manipüle etmesine izin verir.
Açık olmak gerekirse, bu tür çevrimiçi dolandırıcılıklar çok etkilidir, çünkü otelin kendisi tehlikeye atılmıştır ve gezginler yalnızca gizlice kontrol altında olan siber suçlulardan kötü niyetli mesajlar almak için resmi, doğrulanmış web sitelerine ve hizmetlere giriş yaparlar. Bunlar sahte web siteleri değil – bunlar, müşterilerle konuşmak için otellerin kendi mesajlaşma platformlarını kullanan gerçek otellerin sahte temsilcileridir.
Suçlular rezervasyon sistemine bulaştıktan sonra, misafir verilerine ve ödeme bilgilerine erişebilirler ve otelleri taklit etmelerini ve konuklara doğrudan ulaşmalarını sağlayabilirler.
Bu resme ek olarak, “teknik usulsüzlükler” keşfeden ve potansiyel hasarı sınırlamak için ihtiyati bir önlem olarak Merkezi BT hizmetlerinden birkaç konumu ayıran Arcona Hotels & Resorts’dan bir uyarı var. BT adli tıp konusunda uzmanlaşmış bir şirket olan Responone GmbH, teknik bir analiz yapmak ve durumu yönetmek için getirildi.
Arcona Hotels & Resorts, özellikle eğlence ve tatil otellerine, butik otellere ve 5 yıldızlı mülklere odaklanan otellerin işletilmesi ve geliştirilmesi konusunda uzmanlaşmış bir Alman merkezli şirkettir. Orada neler olduğu hakkında doğrudan bilgimiz olmasa da, danışmanlarının zamanlaması ve doğası, bu olayın konaklama endüstrisinin dijital altyapısını hedefleyen daha geniş bir kampanyanın parçası olabileceğini gösteriyor.
Gezginler için Tavsiye
Siber suçlular artık sadece konukları hedeflemiyor. Güvenilir platformları sahtekarlık için vektörlere dönüştürerek misafirperverlik sistemlerine sızıyorlar.
Robert birkaç yüz sterlin ve bankasına olan güvenini, kullandığı seyahat platformunu ve kendi kararına biraz güvendi. Robert uyanık ve hala kurban olurken, akılda tutulması gereken bazı ipuçları var:
- E -postalardaki veya mesajlardaki bağlantıları tıklamak yerine URL’leri doğrudan tarayıcınıza yazarak her zaman rezervasyon platformlarına erişin.
- Resmi kanallar aracılığıyla otel veya rezervasyon platformuyla iletişime geçerek ödeme taleplerini doğrulayın. Oteli doğrudan arayabilirsiniz.
- Acil ödeme taleplerinden veya olağandışı ödeme yöntemleri taleplerinden şüphelenmek.
- Mümkün olduğunda rezervasyonlar veya sahtekarlık koruması sağlayan diğer seçenekler için kredi kartları kullanın.
- Şüpheli mesajları hemen rezervasyon platformuna bildirin.
- Dolandırıcılıklara, kredi kartı sıyırıcılarına ve diğer kötü amaçlı sitelere karşı tarayıcı koruması kullanın.
Güvendiğiniz sistemlerin tehlikeye atılabileceğinin farkında olun. Hem gezginlerin hem de otellerin bu riskleri azaltması için uyanıklık ve proaktif güvenlik önlemleri şarttır.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.