Karanlık web seyahat acenteleri, hacklenen kredi kartı bilgilerini, tehlikeye atılmış sadakat hesaplarını ve hatalı kimlikleri kullanarak siber suçların karanlık köşelerinde faaliyet gösteren yüksek vasıflı kuruluşlara dönüştü.
SpiderLabs tarafından yapılan son analizlere göre, bu operasyonlar, belirli otel zincirlerini veya havayollarını hedeflemek yerine popüler rezervasyon toplayıcılarından yararlanır ve kimlik avı kampanyaları ve kötü amaçlı yazılım odaklı veri ihlalleri gibi gelişmiş kimlik bilgisi hasat teknikleri aracılığıyla kanallara hızla uyum sağlar.
Genellikle Telegram ve Wickr gibi şifreli platformlarda meşru hizmetler olarak görünen bu ajanslar, havayolu milleri ve otel noktaları da dahil olmak üzere siyah pazar mallarından para kazanarak uçuş, otel ve kira rezervasyonlarını kolaylaştırır.
Wall Street Journal’ın Trust -Wave araştırmasının kapsamında vurgulanan bu yasadışı ekosistem, otomasyon araçlarını ve anonimlik protokollerini içeren karmaşık bir zincirin uç noktasını temsil ederek, siber suçluların ağırlıklı çevrimiçi seyahat acentelerinin verimliliğine rakip olmasını sağlarken, misafirperverlik endüstrisinin arka uç altyapısında önemli hasar verimliliğine rakip olmasını sağlıyor.
Hileli seyahat ekosistemi
Seyahat sektöründeki siber güvenlik duruşu, 2024’ten 2025’e kadar bu tehdit artışının ortasında yoğunlaştı ve küresel BT yatırımları havayolları ve havaalanları ulus devlet hackerlarına ve siber aktörlere karşı savunmaya öncelik veriyor.
2024 SITA raporu, havayollarının% 66’sının ve havaalanlarının% 73’ünün artık biyometrik kimlik yönetimi, gelişmiş tehdit algılama sistemleri ve API’leri, kimlik bilimi kötü amaçlı yazılım ve üçüncü taraf satıcı ihlallerinden kaynaklanan riskleri azaltmak için güvenli harcamaları olarak sıraladığını ortaya koyuyor.
Çevrimiçi rezervasyon sistemlerine ve sadakat programlarına yükseltilmiş saldırılarla karşılaşan misafirperver firmalar, sahtekarlık tespit mekanizmalarını destekliyor, çalışanlar gibi AI.
Bu önlemler, karanlık web hizmetlerinin lüks yat tüzüklerini bütçe hostellerine yaydığı ve tüm işlemleri, kart sınırlarını ve satıcı kavrayışla mücadele toleranslarını kullanan kartlama metodolojileri altında eşit olarak ele aldığı sahtekarlığın demokratikleşmesini ele almaktadır.
Dolandırıcılık Silahları yarışında savunma stratejileri
Operasyonel olarak, bu karanlık web ajansları, Dread gibi forumlarda minimalist açılış sayfaları için cilalı rezervasyon motorlarından kaçınarak, kullanıcıları özel siparişlerin manuel kullanımının bedeli veriler kullanılarak gerçekleştiği bire bir şifreli sohbetlere yönlendirir.
Müşteriler gezi detayları gönderir, piyasa oranlarının genellikle% 30-70 altında indirimli fiyatlar alır ve kripto para birimi aracılığıyla ödeme yaparlar, sahtekarlık bayrakları tetiklemeden önce gerçek sistemler aracılığıyla rezerve edilen meşru onaylarla sonuçlanır.
Kimlik bilgisi tedarikçileri ve aklama hizmetlerinin ağları tarafından desteklenen bu manuel ama esnek model, bir kedi ve fare dinamiğini örneklendirir.
Rentalcars.com gibi platformlar tokenizasyon ve MFA yoluyla kısıtlamalar uyguladığında, aktörler Mayıs 2025’te yeniden yapılandırılmış otomasyon komut dosyaları aracılığıyla geri yüklenen hizmetlerin duyuruları görüldüğü gibi yeni istismarlarla döner.
Tespit için kırmızı bayraklar, eşleşmeyen coğrafi durumlara sahip yeni hesaplardan yüksek değerli rezervasyonlar, proxy ağlarından sıkça başarısız ödemeler veya uykuda olan profillerden anormal sadakat noktası geri dönümlerini içerir.
Bununla mücadele etmek için, endüstri önerileri, marka istismarı için tehdit istihbarat araçlarıyla karanlık web kanallarının izlenmesini, sadakat programlarını coğrafileştirme ve işlem uyarıları ile güçlendirme ve sosyal mühendislik ve AI tarafından üretilen sahteciler konusunda eğitim personeli vurgulamaktadır.
Kötüye kullanım kalıpları için API entegrasyonlarını denetleme ve TTP paylaşımı için ISAC’lara katılmak, esnekliği daha da artırırken, şeffaf müşteri iletişimi Entition sonrası güven güvenliği korur.
Nihayetinde, bu ajanslar veri ihlali karlılığı ve sorgulanmayan anlaşmalara yönelik talep ve sahtekarlık maliyetlerini yükseltmek için proaktif, çok katmanlı savunma ihtiyacının altını çizmek ve AI-ai-a-a-katmanlı tehdit manzarasında ölçeklenebilirliklerini engellemek için gelişmektedir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now