HaberHaberlerTeknoloji

Siber suçlular tüm dünyada otellerden müşterilerin kredi kartı verilerini çalıyor

RevengeHotels saldırısı, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Tojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. RevengeHotels ve ProCC gruplarının bu saldırının bir parçası olduğu fakat daha fazla siber suçlu grubunun da buna karışmış olabileceği düşünülüyor. 

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor. Bunlardan bazıları CVE-2017-0199 kayıtlı açıktan yararlanıyor. VBS ve PowerShell kodlarıyla yüklenen yazılım ardından çeşitli RAT’ların ve zararlı yazılımların özel sürümlerini indiriyor. ProCC gibi yazılımlar kurbanın bilgisayarında komut çalıştırabiliyor ve bu sistemlere uzaktan erişebiliyor. 

Hedef odaklı kimlik avı e-postalarının her biri ayrıntılı ve özenli bir şekilde hazırlanıyor. Genellikle yasal kurumlardaki gerçek kişiler gibi görünerek sahte rezervasyon teklifleri gönderiliyor. Dikkatli kullanıcılar bile bu ayrıntılı ve ikna edici (yasal belge örnekleri ve otelde rezervasyon nedenleri yer alıyor) belgeleri indirip açabiliyor. Saldırganı açığa çıkarak tek ayrıntı kurumun alan adındaki farklılık oluyor. 

Zararlı yazılım bulaştıktan sonra bilgisayara uzaktan erişenler yalnızca siber suçlu grubunun kendisi olmayabiliyor. Kaspersky araştırmacıları buldukları delillere bakarak, otellerdeki bilgisayarlara erişimin abonelik yöntemiyle başka suçlu gruplarına satıldığını tespit etti. Zararlı yazılımın bilgisayarlardan topladığı veriler arasında pano verileri, yazıcı sırası bekleyen belgeler ve ekran görüntüleri (bu özellik İngilizce ve Portekizce bazı kelimeler kullanılarak başlatılıyor) de yer alıyor. Otel çalışanları müşterilerin kredi kartı bilgilerin çevrim içi acentelerden kopyaladıkları için bu veri de ele geçirilebiliyor. 

Kaspersky’nin yaptığı ölçümlerde Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellerin alındığı doğrulandı. Saldırganların zararlı bağlantıları yaymak için kullandığı popüler bağlantı kısaltma servisi Bit.ly verilerine göz atan Kaspersky araştırmacıları, zararlı bağlantıya daha birçok ülkeden kullanıcıların da eriştiğini ve potansiyel kurban sayısının çok daha fazla olabileceğini belirtiyor. 

Global Araştırma ve Analiz Ekibi Latin Amerika Müdürü Dmitry Bestuzhev, “Kullanıcılar verilerinin ne kadar güvende olduğuna özen gösterdikçe siber suçlular da siber saldırılara karşı iyi korunmayan ve kişisel verilere sahip olan küçük işletmelere yöneldi.Müşteri verilerini kullanan oteller ve diğer küçük işletmeler daha dikkatli olmalı ve yalnızca müşterilerini değil kendi itibarlarını da etkileyecek veri sızıntılarını önleyen profesyonel güvenlik çözümleri kullanmalı.” dedi. 

Seyahatlerinde güvenlik endişesi yaşamak istemeyenlere şunlar öneriliyor:

Çevrim içi seyahat acentelerinden rezervasyon yaparken sanal ödeme kartı kullanın. Bu kartlar tek bir ödemeden sonra kullanım dışı kalır.

Bir rezervasyon için ödeme yaparken veya otelden çıkış yaparken Apple Pay veya Google Pay gibi bir sanal cüzdan kullanın. Bu mümkün değilse düşük limite sahip ikinci bir kredi kartından yararlanın.

Mevcut ağın risklerini değerlendirin ve müşteri verilerinin nasıl işlenmesi gerektiğine dair yönetmelikleri uygulayın.

İnternet güvenliği ve uygulama denetim özelliğine sahip güvenilir güvenlik çözümleri kullanın. İnternet güvenliği ile kimlik avı amaçlı zararlı sitelere erişim engellenirken uygulama denetimi (beyaz liste modunda) ise beyaz listede olmayan hiçbir uygulamanın otellerdeki bilgisayarlarda kullanılmamasını sağlar.
Hedef odaklı kimlik avı teşebbüslerini fark etmeleri ve e-postalara dikkat etmenin önemini kavramaları için çalışanlarınıza güvenlik farkındalığı eğitimi verin.

 

 

Daha Fazla Göster
Başa dön tuşu

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

instagram ücretsiz takipçi

bedava takipçi

gizli hesap görme

takipçi satın al

takipçi satın al

tiktok takipçi satın al

takipçi satın al

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts

izmir escort obio.link muzikindirdinle.com izlexl.com downloadbu.com xcryptotrack.com scriptsnulled.net