SlashNext’teki siber güvenlik araştırmacıları, Airbnb hesaplarına sahip olan şüphelenmeyen kullanıcıları hedef alan endişe verici bir saldırı eğilimini ortaya çıkardı. Bu eğilim, tamamen yeni olmasa da önemli bir tehdit oluşturan çok çeşitli kötü amaçlı teknikleri içeriyor.
ÖNEMLİ BULGULAR
- Siber suçlular Airbnb hesaplarına yetkisiz erişim sağlamak için hırsızlar, çalıntı çerezler ve hesap denetleyicileri de dahil olmak üzere çeşitli yöntemler kullanıyor.
- Siber suçlular bir Airbnb hesabına erişim sağladıktan sonra bu hesabı mülk rezervasyonu yapmak, sahte satın almalar yapmak ve hatta kurbanın kişisel bilgilerini çalmak için kullanabilirler.
- Sorunun boyutu oldukça ciddi; binlerce Airbnb hesabı dijital mağazalardan bir dolar gibi düşük bir fiyata satın alınabiliyor.
- Kendinizi bu tür dolandırıcılıklardan korumak için Airbnb hesabınızın güvenliğini sağlayacak güçlü bir şifre kullanmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek gibi adımlar atmanız önemlidir.
- Ayrıca yalnızca iyi bir üne ve olumlu değerlendirmelere sahip ev sahipleriyle rezervasyon yaparak, gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli davranarak ve kişisel bilgilerinizi asla tanımadığınız kişilere vermeyerek Airbnb dolandırıcılıklarından korunmanıza yardımcı olabilirsiniz. ve güven.
Siber suçlular sürekli olarak popüler çevrimiçi platformlardan yararlanmanın yeni yollarını buluyor ve Airbnb de bir istisna değil. SlashNext siber güvenlik firmasının yakın zamanda yaptığı bir araştırmada araştırmacılar, siber suçluların yetkisiz erişim elde etmek için çeşitli yöntemler kullandığını tespit etti. Airbnb Çalanlar, çalınan çerezler ve hesap denetleyicileri de dahil olmak üzere hesaplar.
Siber suçlular bir Airbnb hesabına erişim sağladıktan sonra bu hesabı mülk rezervasyonu yapmak, sahte satın almalar yapmak ve hatta kurbanın kişisel bilgilerini çalmak için kullanabilirler. Bazı durumlarda siber suçlular çalıntı Airbnb hesaplarını kimlik hırsızlığı yapmak için bile kullandı.
Sorunun boyutu oldukça önemli. SlashNext araştırmasında araştırmacılar, binlerce Airbnb hesabının dijital mağazalarda bir dolar gibi düşük bir fiyata satın alınabileceğini buldu. Bu, siber suçluların düzenli olarak Airbnb hesap bilgilerini çalıp karaborsada sattığını gösteriyor.
Yakın zamanda Blog yazısı Siber güvenlik firması SlashNext tarafından yayımlanan rapor, siber suçluların Airbnb’yi hain faaliyetleri için istismar etmek amacıyla kullandıkları cesur taktiklere ışık tutuyor.
Hırsızlar
Siber suçlular, kullanıcı adları, şifreler ve diğer hassas günlükler gibi hassas bilgileri çıkarmak için uygun bir şekilde “hırsızlar” olarak adlandırılan bir tür kötü amaçlı yazılımdan (kötü amaçlı yazılım veya truva atı) yararlanır. hedeflenen bir cihazdan. Bu günlükler toplandıktan sonra genellikle dolandırıcılar tarafından kontrol edilen sunuculara yönlendirilir.
Hırsızların konuşlandırılması, insan psikolojisini manipüle etmekten çeşitli tekniklerle gerçekleştirilir (sosyal mühendislik) yazılım açıklarından faydalanmak ve aldatıcı reklamlardan yararlanmak (kötü amaçlı reklamcılık).
Dijital ortamın altında, siber suçluların topluca “botlar”, “kurulumlar” veya “enfeksiyonlar” olarak adlandırılan cihazları satın alıp satabileceği gizli bir pazar yatıyor.
Yatırım yapmak isteyenler için siber suçlular, hırsızlarla dolup taşan on binlerce olmasa da binlerce cihazdan oluşan bir depoyu hızla ele geçirebilir.
Çoğu tarayıcıda web uygulaması hesap bilgilerini hedefleyen hırsızlar, ganimetlerini yapılandırılmış bir formatta düzgün bir şekilde paketler. Bu format, adlar, kredi kartı bilgileri ve daha fazlası gibi çok sayıda veri parçasını kapsayan sütunlardan ve satırlardan oluşur. Hırsızlar oturum açma kimlik bilgilerini toplamanın yanı sıra çerezleri de ele geçirebilir.
Çerezler: Yasadışı Erişime Açılan Bir Kapı
KurabiyeKullanıcıların çevrimiçi tercihlerini ve etkinliklerini barındıran göze çarpmayan veri paketleri, farkında olmadan siber suçluların elindeki piyonlar haline geldi. Bu dolandırıcılar çeşitli yasadışı forumlarda Airbnb hesap çerezlerini çalmak, takas etmek ve satın almak konusunda başarılı oluyorlar. Bu yasadışı tokenlarla donanmış siber suçlular, meşru kullanıcı adlarına veya şifrelere ihtiyaç duymadan Airbnb hesaplarını geçici olarak ihlal ediyor.
Siber suçluların çalıntı Airbnb çerezlerinden oluşan bir hazine satın aldığı, bunları tarayıcılarına yüklediği ve fark edilmeden kurbanların hesaplarına sızdığı bir senaryo hayal edin. Bu yetkisiz erişimle donanmış olarak, herhangi bir alarmı tetiklemeden meşru kullanıcı kimliğine bürünebilir, mülk rezervasyonu yapabilir veya diğer yetkisiz işlemleri düzenleyebilirler. Bu tür oturum çerezlerinin kısa bir kullanım ömrüne sahip olduğunu ve siber suçluları hızlı hareket etmeye zorladığını unutmamak gerekir.
Çalınan Verilerden Para Kazanma
Kullanıcı hesaplarının ele geçirilmesi ve cephaneliklerindeki çerezlerin çalınması nedeniyle siber suçlular para kazanmaya yöneliyor. Yaygın bir uygulama, çalınan hesap verilerinin ve çerezlerin doğrudan diğer dolandırıcılara satılmasını içerir. Bu ticaret çevrimiçi forumlarda, karanlık web pazarlarında ve hatta Telgraf kanalları.
SlashNext’e göre, karanlık ağ ve yer altı platformları satışta olan binlerce Airbnb hesabıyla dolu; şok edici bir devalüasyon, her hesabın değerini yalnızca bir dolara düşürüyor.
Açıkçası, Airbnb hesap soygunlarının ölçeği, bir metin dosyasında saklanan Airbnb kimlik bilgilerini sistematik olarak inceleyen otomatik araçlar olan “hesap denetleyicilerinin” ortaya çıkmasına neden oldu.
Airbnb Çerez Denetleyicilerinde Gezinme
Hesap denetleyicilerinin arkasındaki işleyiş yöntemi basittir: Tehdit aktörleri, çalıntı kimlik bilgileriyle dolu bir metin dosyasını girer ve denetleyici, geçerli olanı geçersiz olandan ayırır. Bu araçların bazı gelişmiş versiyonları, sahte rezervasyonlar yapmak gibi belirli eylemleri bile gerçekleştiriyor.
Hatta siber suçlular, inovasyona yönelik bir “tutku”yla Airbnb rezervasyonlarında %50’ye varan indirim sağlayan bir hizmet başlattı. Bu hizmetlere olan ilginin yoğunluğu, forum başlıklarının onbinlerce görüntüleme ve yüzlerce yanıt almasıyla açıkça görülüyor.
Rahatsız edici gerçek şu ki, siber suçlular Airbnb’nin popülaritesinden yararlanmak için bir dizi teknik geliştirmiş, kullanıcı hesaplarını ihlal etmek için hırsızlardan ve çalınan çerezlerden yararlanmıştır.
Çalınan bilgiler daha sonra diğer suçlulara satılıyor veya internette indirimli hizmetler sunmak için kullanılıyor. Kara borsa. Yaygın hesap hırsızlığı, bu sinsi siber tehditlere karşı koymak için dikkatli olmaya ve proaktif önlemlere duyulan acil ihtiyacın altını çiziyor.
Koruma
Hackread.com, Airbnb kullanıcılarının (veya herhangi bir şüphelenmeyen çevrimiçi kullanıcının) artan saldırı eğilimine karşı kendilerini korumalarına yardımcı olabilecek adımların bir listesini derledi.
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Güçlü bir şifre kullanın ve onu düzenli olarak değiştirin.
- Tanımadığınız kişilerden gelen e-posta veya mesajlardaki bağlantılara tıklama konusunda dikkatli olun.
- Hesabınızın ele geçirildiğini düşünüyorsanız hemen şifrenizi değiştirin ve Airbnb müşteri desteğiyle iletişime geçin.
Yukarıdaki ipuçlarına ek olarak Airbnb dolandırıcılıklarından kendinizi korumak için yapabileceğiniz bazı şeyler şunlardır:
- Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun.
- Yalnızca iyi bir üne ve olumlu değerlendirmelere sahip ev sahipleriyle rezervasyon yapın.
- Kredi kartı numaranız veya pasaport numaranız gibi kişisel bilgilerinizi asla tanımadığınız ve güvenmediğiniz kişilere vermeyin.
- Rezervasyonla ilgili endişeleriniz varsa Airbnb müşteri desteğiyle iletişime geçin.
Ancak siber güvenlik tehditlerine karşı en iyi savunma sağduyuyu kullanmaktır. Bu nedenle onu her zaman kullanın.