Secureworks’ün yakın tarihli bir raporuna göre, popüler web sitesi Booking.com üzerinden, özellikle otelleri ve otel misafirlerini hedef alan, iyi planlanmış ve gelişmiş bir kimlik avı saldırısı gerçekleştirildi.
Saldırganlar, şüphelenmeyen kurbanları, ödeme kartı verileri de dahil olmak üzere kişisel bilgilerini vermeye ikna etmek için karmaşık bir kimlik avı kampanyası kullandı.
Saldırı, konaklama endüstrisinde artan siber suç tehdidini ve hassas müşteri verilerini korumak için daha güçlü güvenlik önlemlerine duyulan ihtiyacı vurguluyor.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Kimlik Bilgilerini Çalmak İçin Vidar Infostealer Kullanıldı
Saldırganlar, otel çalışanlarından Booking.com kimlik bilgilerini çalmak için Vidar bilgi hırsızını kullandı ve yeraltı forumlarında bu tür verilere olan talebin arttığını gösterdi.
Eski misafirlermiş gibi davranan kimlik avı e-postaları, çalışanları stratejik olarak aldattı ve kötü amaçlı yazılım içeren bir Google Drive bağlantısını tıklamalarına yol açtı.
Kimlik bilgileri ele geçirildikten sonra saldırganlar, otelin Booking.com portalını kullanarak konukları doğrudan hedef aldı ve hiçbir şeyden haberi olmayan kurbanları dolandırmak için resmi iletişim aracı gibi davrandı.
Booking.com kimlik bilgilerinin yer altı forumlarında yaygın olması, bu tür veriler için gelişen pazarın altını çiziyor ve bu saldırıların sıklığını ve etkisini artırıyor.
Kuruluşlara ve Müşterilere Yönelik Öneriler
Secureworks, kuruluşların çalışanlarına kimlik avı girişimlerini belirleme ve engelleme konusunda eğitim vermesini, Booking.com hesapları için çok faktörlü kimlik doğrulama uygulamasını ve erişim kontrollerini incelemesini öneriyor.
Müşterilere, özellikle e-postalar veya uygulama mesajları yoluyla ödeme ayrıntılarına ilişkin talepleri doğrulamaları ve şüpheli etkinlikleri derhal bildirmeleri tavsiye edilir.
Kuruluşlar ve bireyler, riski azaltmak, gelişen siber tehditleri anlamak ve uygun güvenlik önlemlerini uygulamak için tetikte kalmalıdır.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.