Oldukça akıllı ve karmaşık bir kimlik avı kampanyası, müşterilerin kredi kartı bilgilerini almak için konaklama sektöründeki kuruluşları kullanıyor.
Konaklama endüstrisindeki personel, misafirlerini ağırlamak için eğitilir ve birkaç yıllık deneyime sahip olduklarında, bazı olağanüstü talepler alacaklarından emin olabilirsiniz.
Bu da akıllı siber suçluların yararlandığı bir şey. Perception Point’teki araştırmacılar yakın zamanda otelleri ve seyahat acentelerini hedef alan karmaşık bir kimlik avı kampanyasını belgeledi.
Kampanya, personeli bir bilgi hırsızı yüklemeye ikna etmek için uygulanan akıllı plan nedeniyle alarma geçti. Kampanyanın bu kısmı yüksek hedefli saldırılardan oluşuyor.
Saldırının ilk aşamasında genellikle saldırganlar bir rezervasyon hakkında sorgu gönderir veya rezervasyon yapar. Saldırganların yatırımlarını en aza indirebilmeleri için rezervasyonların iptal maliyetleri her zaman düşük olacak veya hiç olmayacak.
Saldırganlar bir yanıt aldıktan sonra, otel personelinin gelmeden önce bir şeyler yazdırması veya üzerinde çalışması için ikna edici bir neden bulacaklar. Örnekler arasında bir çocuğun tıbbi kayıtları veya yaşlı ebeveynleri için yazdırmak istedikleri önemli bir harita yer alır.
Hatta biraz meşruiyet katmak ve tespit edilmekten kaçınmak için, otel temsilcisine bu sözde “önemli dosyaların” kilidini açması için bir şifre bile sağlıyorlar.
Görüntü Perception Point’in izniyle
Gerçekte belge, Google Drive gibi bir dosya paylaşım platformunda barındırılan kötü amaçlı yazılım içeriyor. Dosya şifrelenmiştir ancak kurban şifreyi girdiğinde şifresi çözülür. Ana yürütülebilir dosyanın genellikle pdf gibi görünmesini sağlayan yanıltıcı bir simgesi vardır. Kurban dosyaya çift tıkladığında bilgi hırsızı (veya InfoStealer) serbest bırakılır.
Bu saldırının ikinci adımı müşterileri hedef alıyor ve Akamai araştırmacıları tarafından keşfedildi.
InfoStealer asıl hedefin (otel/seyahat acentesi) sistemlerinde çalıştırıldıktan sonra, saldırgan meşru müşterilere mesaj göndermeye başlar. Bu kampanyada kullanılan mesaj, ek bir kart doğrulama adımı olduğu söylenene bir bağlantı içeriyor. Gerçekte bağlantı, kurbanın makinesinde, tarayıcı hakkında bilgi toplayan ve alıcıya çeşitli güvenlik doğrulama soruları sunan bir yürütülebilir dosyayı tetikler.
Kurban testleri geçtikten sonra, kendisini Booking.com ödeme sayfası gibi gösteren bir kredi kartı kimlik avı sitesine yönlendiriliyor.
Konaklama organizasyonları için ipuçları
Sistemlerinizde yeterli güncel ve gerçek zamanlı korumaya sahip olmanın yanı sıra, sizi beladan uzak tutabilecek bazı genel ipuçları da vardır.
- Hassas bilgiler isteyen veya dahili sistemlere erişim isteyen herkesin kimliğini daima doğrulayın.
- Ekibinizi, kimlik avı girişimlerini nasıl fark edeceklerini ve potansiyel tehditleri nereye bildireceklerini bilmeleri için eğitin.
- Kimlik avı e-postalarının ve bilinmeyen kötü amaçlı yazılımların amaçlanan hedefe ulaşmasını zorlaştıracak bir e-posta güvenlik çözümüne yatırım yapın.
- İstenmeyen bağlantılara asla tıklamayın.
- Aciliyet hissi yaratan veya hemen harekete geçmezseniz olumsuz sonuçlarla tehdit eden mesajlara karşı dikkatli olun.
Tüketiciler için ipuçları
Bu kimlik avı düzenleri son derece iyi düşünülmüş ve kurbanların tıklama olasılığını artıracak şekilde uyarlanmıştır. Yine de mağduriyetinizi önlemenize yardımcı olabilecek bazı tehlike işaretleri var.
- Ek ödemeler veya ödeme ayrıntıları isteyen beklenmedik iletişimleri iki kez kontrol edin. Açıklama veya teyit istemenin hiçbir zararı yoktur.
- Beklediğiniz yere yönlendirip yönlendirmediklerini görmek için, tıklamadan önce bağlantıları inceleyin.
- Rezervasyonu yapılan konaklama biriminin halihazırda sahip olması veya hiç ihtiyaç duymaması gereken bilgileri göndermeyin.
- Derhal harekete geçilmesini isteyen acil veya tehdit edici mesajlardan şüphelenin.
Kimlik hırsızlığı kurbanları
Kredi kartı kimlik hırsızlığının kurbanı olduğunuzdan şüpheleniyorsanız FTC, kartınızı iptal etmek ve yeni bir kart talep etmek için bankanızla veya kredi kartı şirketinizle iletişime geçmenizi önerir. Yeni bir kart alırsanız, otomatik ödemelerinizi yeni kart numaranızla güncellemeyi unutmayın.
Mağdur olup olmadığınızı öğrenmek için:
- Kimsenin kartınızı kötüye kullanmadığından emin olmak için işlemlerinizi düzenli olarak gözden geçirin ve kredi takibini düşünün.
- Sahtekarlık suçlamalarıyla karşılaşırsanız, onları uyarmak için bankanızın dolandırıcılık departmanını arayın.
- Annualcreditreport.com adresinden kendi kredi raporunuzu kontrol edin.
- Kredi raporunuzu dondurmayı düşünün. Bu, yeni alacaklıların ve potansiyel hırsızların kredi raporunuza erişmesini engeller.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.