Bu Help Net Security videosunda, Expel Tehdit İstihbaratı Analisti Aaron Walton seyahat dolandırıcılıklarını ele alıyor.
Expel SOC ekibi, son 18 aydır Booking.com’un idari kimlik bilgilerini hedef alan bir kampanya gözlemledi. Saldırganlar, otel personelinden kullanıcı adlarını ve parolaları çalmak için kimlik avı e-postaları ve sahte kopya web siteleri oluşturuyor. Saldırganlar, çalındıktan sonra bu hesapları gezginlerden ödeme talep etmek için kullanıyor. Booking.com, bu tür saldırıları önlemek için MFA kullanılmasını öneriyor ancak bu yeterli değil.
Walton, bu belirli suçluların MFA’yı atlatmak için yenilik yapmaya devam edeceğini öngörüyor. Bu suçluların tek amacı e-posta göndermek için sahte web siteleri ve e-posta hesapları oluşturmak olan ekipleri var. Kesinlikle daha fazla yenilik yapabilir ve oyunlarını geliştirebilirler. MFA tek başına yeterli olmayacaktır; bu belirli sorunların teknoloji ve iş birliğiyle çözülmesi gerekir.
Teknoloji bu saldırıların çoğunu hafifletebilir, ancak iş birliği esastır. Kuruluşlar, internet ağ geçitleri gibi mevcut araçları kullanarak yeni ve benzer etki alanlarını engelleyebilir ve tespit edebilir, böylece şüpheli etki alanlarını tanıma sorumluluğunu son kullanıcıdan alabilir.
Bu web sitelerinin kayıtlarını ve yaratımlarını, kullanılmadan önce tespit etmek ve durdurmak da mümkündür, ancak gerçek kesinti daha fazla iş birliğine bağlıdır. Aktörlerin yapay zeka kullanıp kullanmadığı burada özellikle önemli değildir: İnternetin nasıl çalıştığı tek başına, savunucuların bu tehdit aktörlerini tespit etmeleri, yavaşlatmaları veya durdurmaları için birçok yol sağlar.
Şirketler, sorumluluğu tüketicilere bırakmak yerine, seyahat dolandırıcılığı sorununu teknolojiyle çözmek için iş birliğini sürdürmelidir.