Otelin Hacklenen Girişleri Saldırganın Konuk Kredi Kartlarını Çalmasına İzin Veriyor


Secureworks’ün yakın tarihli bir raporuna göre, popüler web sitesi Booking.com üzerinden, özellikle otelleri ve otel misafirlerini hedef alan, iyi planlanmış ve gelişmiş bir kimlik avı saldırısı gerçekleştirildi.

Saldırganlar, şüphelenmeyen kurbanları, ödeme kartı verileri de dahil olmak üzere kişisel bilgilerini vermeye ikna etmek için karmaşık bir kimlik avı kampanyası kullandı.

Saldırı, konaklama endüstrisinde artan siber suç tehdidini ve hassas müşteri verilerini korumak için daha güçlü güvenlik önlemlerine duyulan ihtiyacı vurguluyor.

Belge

Depolamanızı SafeGuard ile Koruyun

StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.

Kimlik Bilgilerini Çalmak İçin Vidar Infostealer Kullanıldı

Saldırganlar, otel çalışanlarından Booking.com kimlik bilgilerini çalmak için Vidar bilgi hırsızını kullandı ve yeraltı forumlarında bu tür verilere olan talebin arttığını gösterdi.

Hedef odaklı kimlik avı e-postası, bir otel çalışanına sosyal mühendislik düzenlemesi yapıyor.  (Kaynak: Secureworks)
Hedef odaklı kimlik avı e-postası, bir otel çalışanına sosyal mühendislik düzenlemesi yapıyor. (Kaynak: Secureworks)

Eski misafirlermiş gibi davranan kimlik avı e-postaları, çalışanları stratejik olarak aldattı ve kötü amaçlı yazılım içeren bir Google Drive bağlantısını tıklamalarına yol açtı.

Kimlik bilgileri ele geçirildikten sonra saldırganlar, otelin Booking.com portalını kullanarak konukları doğrudan hedef aldı ve hiçbir şeyden haberi olmayan kurbanları dolandırmak için resmi iletişim aracı gibi davrandı.

Ağustos 2023'te otel müşterilerini dolandırmak için kullanılan mesaj. (Kaynak: Secureworks)
Mesaj şuydu: Ağustos 2023’te otel müşterilerini dolandırmak için kullanıldı. (Kaynak: Secureworks)

Booking.com kimlik bilgilerinin yer altı forumlarında yaygın olması, bu tür veriler için gelişen pazarın altını çiziyor ve bu saldırıların sıklığını ve etkisini artırıyor.

Kuruluşlara ve Müşterilere Yönelik Öneriler

Secureworks, kuruluşların çalışanlarına kimlik avı girişimlerini belirleme ve engelleme konusunda eğitim vermesini, Booking.com hesapları için çok faktörlü kimlik doğrulama uygulamasını ve erişim kontrollerini incelemesini öneriyor.

Müşterilere, özellikle e-postalar veya uygulama mesajları yoluyla ödeme ayrıntılarına ilişkin talepleri doğrulamaları ve şüpheli etkinlikleri derhal bildirmeleri tavsiye edilir.

Kuruluşlar ve bireyler, riski azaltmak, gelişen siber tehditleri anlamak ve uygun güvenlik önlemlerini uygulamak için tetikte kalmalıdır.

14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.



Source link