Tehdit araştırmasına göre, yakın zamanda bildirdiğimiz sahte Captcha web sitelerini kullanan yeni bir kimlik avı kampanyası, otel personelini müşteri verilerine erişme girişiminde hedefliyor.
Nasıl çalışır: Siber suçlular bir otelin e -posta adresine sahte bir kitap e -posta gönderin ve bir rezervasyon onaylamalarını isteyin.
“Sevgili ekip,
Yeni bir rezervasyon aldınız. Lütfen aşağıdaki ayrıntıları bulun:
Rezervasyon numarası: 5124588434141
Misafir Adı: Margit Kainz
Check-in tarihi: 2025-03-25
Check-Out Tarihi: 2025-04-01
Oda Türü: Deluxe Çift Oda
Konuklar: 2 yetişkin
Özel Talepler: Erken check-in istendi (14: 00’den önce)
Ödeme Durumu: Mülkte Ödeme
{açılış sayfasına bağlantı}
(Rezervasyonu onaylamak için bu bağlantıyı tarayıcınıza kopyalayıp yapıştırın)
Lütfen odanın konukların isteklerine göre hazırlandığından emin olun.
Herhangi bir sorunuz varsa veya daha fazla bilgiye ihtiyacınız varsa, lütfen doğrudan veya platformumuz aracılığıyla konukla iletişime geçin.
İş birliğin için teşekkürler,
The Booking.com Ekibi ”
E-posta, check-in randevundan sadece birkaç gün önce gönderilir, bu da bir aciliyet hissi yaratması muhtemeldir-dolandırıcıların yaygın bir taktiği.
Ancak otel personeli URL’yi tarayıcı adres çubuğuna kopyalayıp yapıştıracaksa, bu sahte captcha web sitesi tarafından karşılanır.
Kutuyu kontrol ettiklerinde, sistemlerini etkili bir şekilde enfekte edecek “doğrulama” talimatlarını göreceklerdir.
“Doğrulama adımları
Windows tuşuna + R basın.
Ctrl + V tuşlarına basın.
Enter tuşuna basın “
Burada daha ayrıntılı olarak açıkladığımız gibi, bu talimatlar Windows sistemlerini bir bilgi stealer veya Truva atı ile bulaşacaktır.
Otel personelinin gerçekte yapacağı şey, bir MSHTA komutunu çalışma istemine kopyalamak ve yapıştırmak ve daha sonra bir uzak dosyayı getirip sistemlerinde çalıştıran komutu yürütmektir.
Sistem üzerinde kontrol sahibi olduktan sonra suçluların tam planlarını bilmiyoruz, ancak müşteri ödeme ayrıntılarının ve diğer kişisel verilerin peşindeleri büyük olasılıkla: kendileri için çok değerli ve karanlık web’de işlem görebilecek veriler.
Siber suçlular kişisel bilgilerinizi elinde tutan şirketlere saldırırken, bu gibi durumlarda kendi verilerinizi korumak için yapabileceğiniz çok şey yoktur. Ancak, riskinizi azaltmak için yapabileceğiniz birkaç şey vardır.
Verilerinizi çevrimiçi olarak nasıl korunursunuz
- Kart bilgilerinizi saklamayın. Tarayıcınızda değil, web sitelerinde değil. Elbette, Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak daha uygundur, ancak bu bilgileri saklamamayı şiddetle tavsiye ederiz.
- Orada hangi bilgilerin zaten olduğunu öğrenin. Ücretsiz dijital ayak izi taramamız, verilerinizin nereye maruz kaldığını söylemek için karanlık web’i, sosyal medyayı ve diğer çevrimiçi kaynakları arar.
- Bu bilgilerin olabildiğince fazla kaldırın. Bunu kendiniz temizleyerek manuel olarak yapabilirsiniz veya ABD’deyseniz, bunu sizin için yapmak için Malwarebytes Kişisel Veri Kapatıcısını kullanabilirsiniz.
- Hesaplarınızı izleyin. Beklenmedik değişiklikler ve şüpheli giriş girişimlerinin bildirimleri için hesaplarınızı periyodik olarak kontrol edin.
- Her çevrimiçi hesap için farklı bir şifre kullanın. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.