Kaspersky, Otelleri Hedef Alan Yeni Dolandırıcılık Planını Ortaya Çıkardı

Eski yahut muhtemel konuklardan gelen yazışmalar üzere görünen geçersiz e-postalar, kurbanları tuzağa düşürmek için konaklama dalının müşteri hizmetlerine verdiği ehemmiyetten yararlanıyor.

Aldatmaya yönelik kelam konusu e-postalar otelin genel e-posta adreslerine gönderilen, konuklardan gelmiş üzere görünen yahut Booking.com'daki ilgilenilmesi gereken kullanıcı yorumlarını ele almak için acil talep kılığına giren yasal soruları yahut şikayetleri taklit ediyor. Fakat bu e-postalar temelinde otel çalışanlarını kimlik bilgilerini ifşa etmeleri yahut makus maksatlı yazılım indirmeleri için kandırmayı amaçlayan saldırganlardan geliyor.

Dolandırıcılar, makul nedenlere dayanarak hazırladıkları e-postaları, otel işçisinin dikkatini çekmek üzere gerçek müşteri talepleri yahut şikayetleri biçiminde yazıyor. Konaklama dalında prestije verilen yüksek kıymet göz önüne alındığında, işçi bu e-postalara çabucak cevap verme eğiliminde oluyor. Bu heves, makus niyetli irtibatlara tıklama yahut ziyanlı ekleri açma mümkünlüğünü artırıyor ve tuzağa düşmeye teşvik ediyor. Saldırganlar, düzmece e-postalarını göndermek için konuklar tarafından yaygın olarak kullanılan Gmail üzere fiyatsız e-posta hizmetlerini kullanıyor. Bu durum, otel çalışanının yasal iletiler ile e-posta tehditleri içeren bildirileri ayırt etmesini zorlaştırıyor.

Dolandırıcılık maksatlı e-postalar ekseriyetle iki kategoriye ayrılıyor. Birincisi, eski konuklardan gelen şikayetleri mevzu alıyor. Bu e-postalarda kaba işçi yahut pak olmayan odalar üzere olumsuz tecrübeler anlatılıyor ve bazen de fotoğraf yahut görüntülere atıfta bulunuluyor. Maksat, çalışanı ilişkilere tıklamaya yahut makûs emelli yazılım içeren ekleri açmaya teşvik etmek. İkinci kategori, potansiyel konuklardan gelen soruları taklit eden e-postaları içeriyor. Bu e-postalarda imkanlar, fiyatlar yahut müsaitlik hakkında sorular soruluyor ya da seyahat planlaması konusunda yardım isteniyor. Taarruzun emeli, gelecekteki akın planlarında kullanmak yahut darknet forumlarında satmak üzere kimlik bilgilerini toplamak biçiminde ortaya çıkıyor.

Kaspersky Spam Analisti Anna Lazaricheva, şunları söylüyor: “Saldırganlar amaçlarına ulaşmak için çoklukla işletmelerin en savunmasız taraflarından yararlanır. Konaklama bölümünde de müşteri hizmetlerinde harikalık için çabalayan otel hizmeti çalışanlarının bu mevzuya adanmışlığını avantaja çeviriyorlar. Konukların sorularını yahut şikayetlerini taklit ederek, işçinin meseleleri süratli bir formda çözme konusundaki kararlılığını manipüle ediyorlar ve böylelikle dolandırıcılık planlarının kurbanı olma mümkünlüğünü artırıyorlar. Bu akınlara karşı korunmak için işletmeler sağlam e-posta filtreleme sistemleri uygulamalı, çalışanlarına berbat niyetli teşebbüsleri fark etme konusunda nizamlı eğitim vermeli ve acil taleplere karşılık vermeden evvel bunların gerçekliğini doğrulamak için protokoller oluşturmalıdır.” 

Kaspersky'nin yıllık spam ve kimlik avı raporuna nazaran, e-posta kimlik avı ve berbat gayeli yazılımlar kıymetli siber tehditler ortaya koymaya devam ediyor. Geçen yıl Kaspersky'nin Mail Anti-Virus sistemi 135 milyon 980 bin 457 makus gayeli e-posta ekini engellerken, Anti-Phishing sistemi 709 milyon 590 bin 11 kimlik avı irtibatına erişim teşebbüsünü önledi. Kimlik avına yönelik ve makûs maksatlı e-postalar, sıklıkla emniyetli kurumları taklit ediyor ve alıcıları hassas bilgileri ifşa etmeleri yahut makûs maksatlı kontaklarla etkileşime geçmeleri için kandırmak gayesiyle gelişmiş toplumsal mühendislik taktikleri kullanıyor.

Kaspersky Daily'de kelam konusu e-posta saldırısı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı taarruzlarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar