Otelcilik endüstrisini hedefleyen gelişmiş bir kimlik avı kampanyası ortaya çıkarıldı ve tehdit aktörleri, otel sistemlerine ve müşteri verilerine erişmek için kitaplık taklit etti.
Microsoft Tehdit İstihbaratı, Aralık 2024’te başlayan ve Şubat 2025’e kadar devam eden devam eden saldırıları Storm-1865 olarak bilinen bir gruba bağladı.
Kampanya öncelikle Kuzey Amerika, Okyanusya, Güney ve Güneydoğu Asya ve Avrupa misafirperverliği çalışanlarını hedefliyor.
Saldırganlar sosyal mühendislik teknikleri kullanır, Booking.com’dan görünen ve olumsuz konuk incelemeleri, potansiyel gezginlerden gelen talepler veya hesap doğrulama bildirimleri gibi çeşitli yemleri içeren e -postalar gönderir.
Kötü amaçlı yazılım dağıtım ve kimlik bilgisi hırsızlığı
Tehdit Saldırının bir varyantını detaylandırdı: Otel personeline sahte rezervasyon onay e -postası gönderme.
E -posta, tıklandığında hileli bir Captcha web sitesine yol açan bir bağlantı içerir.
Etkileşim üzerine kurban, takip edilirse sistemlerinde kötü amaçlı kodun yürütülmesine neden olan “doğrulama” talimatları sunulur.
Bu saldırılarda konuşlandırılan kötü amaçlı yazılım genellikle Vidar Infostealer gibi bir bilgi çalmacıdır.
Rapora göre, bu kötü amaçlı yazılım, Booking.com Yönetim Portalı için giriş bilgileri de dahil olmak üzere hassas verileri toplamak için tasarlanmıştır.
Bu kimlik bilgileri elde edildikten sonra, tehdit aktörlerinin yaklaşan rezervasyonlara erişmesine ve doğrudan mesaj konuklarına erişmesine izin verir.
Riskli Müşteri Verileri
Booking.com yönetim portalına erişim ile saldırganlar yaklaşan rezervasyonları görebilir ve doğrudan konuklarla iletişim kurabilir.
Genellikle ödeme bilgilerinin doğrulanmasında bir hata olduğunu iddia eden mesajlar gönderir ve konukların rezervasyon iptalinden kaçınmak için kart bilgilerine tekrar girmelerini talep ederler.
Bu saldırı vektörünün başarısı, Booking.com’un hizmetinin otel hesapları için iki faktörlü kimlik doğrulama sağlamadığı gerçeğiyle güçlendirilmiştir, yani erişim sadece bir kullanıcı adı ve şifre ile kazanılabilir.
Bu saldırılara karşı korumak için, otelcilik endüstrisindeki oteller ve diğer işletmeler, sağlam e-posta filtreleme sistemleri uygulamalı, personele düzenli güvenlik farkındalığı eğitimi sağlamalı ve mümkün olduğunca tüm hesaplarda çok faktörlü kimlik doğrulamasını sağlamalıdır.
Ayrıca, müşteriler meşru kaynaklardan gelmiş gibi görünse bile, ödeme bilgileri için beklenmedik herhangi bir talep konusunda dikkatli olmalıdır.
Bu kampanya gelişmeye devam ettikçe, misafirperverlik endüstrisinin karşılaştığı tehditlerin ve hem iş hem de müşteri verilerini korumak için güçlü siber güvenlik uygulamalarının sürdürülmesinin önemini açık bir şekilde hatırlatıyor.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.