Booking.com müşterilerini hedeflemeye yönelik ‘Nasıl Yapılır’ kılavuzu, karanlık webin yanı sıra XSS.IS gibi Rusça konuşulan platformlar da dahil olmak üzere yer altı siber suç forumlarında satışa sunuluyor.
Siber güvenlik firması Secureworks, Booking.com müşterilerini yakın zamanda tespit edilen, otellerin Booking.com hesaplarının kullanıcıları kandırarak ödeme ayrıntılarını ifşa etmeleri yönünde kandırıldığı bir dolandırıcılık konusunda uyarıyor.
Bu dolandırıcılık faaliyeti Ekim 2023’te tespit edildi. Araştırmacılar, siber suçluların, Daha geniş bilgi hırsızı.
Bu araç bu tür dolandırıcılıklarda yaygın olarak kullanılmasa da bu örnekte Vidar bilgi hırsızı otelin Booking.com portalına sızmak için kullanılıyor. Bu yetkisiz erişim, siber suçluların yaklaşan rezervasyonları incelemesine ve otel personeli gibi görünerek konuklarla doğrudan iletişim kurmasına olanak tanıyor.
Secureworks Counter Threat Unit™ (CTU) araştırmacıları, bunun özellikle Booking.com kullanıcılarını hedef alan daha geniş bir kampanyanın parçası olabileceğinden şüpheleniyor. Çalınan verilerin, şüphelenmeyen misafirleri dolandırma potansiyelinin artması nedeniyle daha yüksek fiyatlara mal olabileceği yeraltı pazarlarında veya forumlarda alınıp satıldığı tahmin ediliyor.
Bunu sofistike bir şekilde hazırlanmış bir dolandırıcılık olarak nitelendiren araştırmacılar, bilgisayar korsanlarının güvenini kazanmayı amaçlayan bir e-posta tasarladığının altını çiziyor. otel çalışanları. Aldatıcı mesajın, kimliğini veya diğer değerli eşyalarını kaybettiğini bildiren ve eşyaları bulmak için otel personelinden yardım isteyen eski bir misafirden kaynaklandığı iddia ediliyor.
Bu yaklaşımın inceliği, özellikle e-postanın ekleri veya şüpheli bağlantıları içermemesi ve gerçek bir talep yanılsaması yaratması nedeniyle çalışanın bunu şüpheli bulmaması anlamına geliyordu. Sonuç olarak, çalışan yanıt verdi ve yardım teklif etti.
Ancak, e-postadaki, kayıp eşyanın fotoğrafını içerdiği iddia edilen bir bağlantı, aslında Vidar bilgi hırsızının yüklenmesine hizmet ediyordu. Etkinleştirildikten sonra bu kötü amaçlı yazılım, otelin Booking.com oturum açma bilgilerini yasa dışı bir şekilde ele geçirerek konukların rezervasyon ayrıntılarına yetkisiz erişimi kolaylaştırır.
Bu dolandırıcılıktaki kanca misafirlerde bir aciliyet duygusu yaratır. Saldırgan, otelde rezervasyonu olan kişilerle Booking.com üzerinden iletişime geçiyor. Rezervasyon iptalini önlemek için konuklara otelden acil ödeme onayı talep eden acil e-postalar gönderilir. Bu herhangi bir şüphe uyandırmıyor.
Aksine, misafirleri paniğe sokar ve sağlanan bağlantıya tıklarlar. Secureworks’e göre raporBu onları, ödeme verilerini çalmak için oluşturulmuş, Booking.com’a benzeyen sahte bir web sitesine yönlendiriyor.
Dolandırıcılar, çalınan ödeme verilerini kullanarak hesaplarını boşaltarak konukları dolandırıyor. Üstelik Booking.com kimlik bilgilerini de satıyorlar. Karanlık Ağ 2.000 dolara kadar.
Booking.com doğrudan ihlal edilmemiş olsa da şirket, güvenliği artırmak ve etkilenen müşterilere yardımcı olmak için etkilenen otellerle işbirliği yapıyor. Şirket, şüpheli etkinlikleri tespit etmek için makine öğrenimini kullanmayı vurguladı ve otellere ve müşterilere dikkatli olmalarını ve web sitesini doğrulamadan asla ödeme ayrıntılarını vermemelerini tavsiye etti.
“Kullandığımız sıkı kontroller ve makine öğrenimi yetenekleri sayesinde, şüpheli etkinliklerin büyük çoğunluğunu, iş ortaklarımızı veya müşterilerimizi etkilemeden önce tespit edip engelleyebiliriz. Ayrıca iş ortaklarımızla, kendilerini ve işletmelerini korumak için neler yapabilecekleri konusunda ek ipuçları ve güncellemelerin yanı sıra, kötü amaçlı yazılım ve kimlik avına ilişkin en son bilgileri de paylaşıyoruz; görüyorlardı.”
Booking.com, “Hiçbir meşru işlemin müşterinin telefon, e-posta veya kısa mesaj (WhatsApp dahil) aracılığıyla kredi kartı bilgilerini vermesini gerektirmeyeceğini unutmamakta fayda var” dedi.
Bu olay, siber suçluların gelişen taktiklerini ve görünüşte zararsız talepler için bile dikkatli olmanın önemini vurgulamaktadır. Oteller özellikle şüpheli e-postalara karşı dikkatli olmalı ve ekstra bir güvenlik katmanı eklemek için Booking.com ve diğer platformlarda çok faktörlü kimlik doğrulamayı etkinleştirmelidir.
Chris HaukPixel Privacy Tüketici Gizliliği Avukatı, Hackread.com ile yorumlarını paylaşarak bu dolandırıcılığın iyi itibara sahip otelleri hedef almak için tasarlandığını belirtti.
“Bu dolandırıcılık, iyi müşteri hizmeti sunan otelleri hedef alıyor ve otel çalışanlarını, müşterinin kayıp bir eşyasını geri almasına yardım ettiklerine inandırıyor. Dolandırıcıların bu yaklaşımı benimsediğini ilk kez duyuyorum. Dolandırıcılığın ikinci adımı, müşteriyi hemen ödeme yapması gerektiğine ikna etmek için müşterinin Booking.com bilgilerinin kullanılmasıdır.”
“Booking.com gibi kuruluşların, güvenlik açıklarını kapatmak için tüm sistem ve uygulamaların güncel tutulmasını sağlamak amacıyla ortaklarıyla birlikte çalışması gerekiyor. Ayrıca çalışanların dolandırıcıların nasıl çalıştığı konusunda bilinçlendirilmesi için eğitim verilmesi de bir zorunluluktur” diye ekledi Hauk.
İLGİLİ MAKALELER
- Seyahat Endüstrisinde Blockchain’in Faydaları
- Windows Cihazlarını Hedefleyen Yeni Ortaya Çıkan ThirdEye Bilgi Hırsızı
- Facebook’taki sahte ChatGPT ve AI sayfaları bilgi hırsızlığını yayıyor
- Otel rezervasyon platformu, en iyi çevrimiçi rezervasyon sitelerinden kullanıcı verilerini sızdırıyor
- Bilgisayar korsanları seks otelleri için Japon arama motorundan hassas verileri çaldı