Fransız otel endüstrisi şu anda bir kimlik avı kampanyasının hedefi. Ulusal bağımsız otel ve restoran grubu (GNI). İşveren örgütü gerçekten de 13 Ocak Cuma günü, bir saldırganın bir otel işletmecisinin, ünlü oda rezervasyon platformu Booking alanının kontrolünü ele geçirmesine ve ardından müşterileri dolandırmasına izin vermesi gereken stratejistin ayrıntılarını bildirdi.
Böylece GNI, yanlış müşteriler tarafından bir otele mesaj gönderilmesinden bahseder. İşveren örgütünün sunduğu örneklerden birinde gönderici, alıcıdan yaşlı anne babasına yol göstermesine yardım etmesini istiyor. Google Haritalar tarafından barındırılan fotoğraflara bir bağlantıdan bahsedilir. Gönderen ayrıca, bağlantının bir akıllı telefonda değil, bir Windows bilgisayarda açılması gerektiğini belirtir.
Rezervasyon alanının kontrolünü ele geçirmek
Gerçekte, bağlantının açılması, isimleri belirtilmeyen “bir dizi virüsün” indirilmesini tetikler. Muhtemelen bir Truva atı, özellikle kayıtlı şifreleri çalacak. Bu, saldırganın hedefin Rezervasyon alanının kontrolünü ele geçirmesine izin verir.
Siber suçlular, hedeflenen otelin Booking alanını ele geçirdikten sonra müşterilerle yapılan alışverişler üzerinde kontrole sahip olur. Bilgisayar korsanları daha sonra varış yerini çok daha çekici hale getirmek için otel fiyatlarını değiştirebilir, böylece dolandırıcılığı ve yeni saldırıları kolaylaştırabilir. GNI’ye göre, saldırganlar müşterilerden kredi kartı numaralarını istiyor ve onları bir bağlantıya tıklamaları için kandırıyor.
GNI tarafından ulusal Cybermalveillance platformuna gönderilen bir raporun ardından Bilgi ve İletişim Teknolojilerine İlişkin Suçlarla Mücadele Merkez Ofisi polis memurlarına emanet edilen adli soruşturma sürüyor. Halihazırda siber suçlular tarafından gerçekleştirilmiş olabilecek dolandırıcılıkların boyutu bilinmiyor.
seçim hedefi
Otelcilik sektörü, bilgisayar korsanları için birincil hedeftir. Bu sektör değerli finansal bilgileri işler. Ancak halka açık Wi-Fi erişim noktalarını hedef alan saldırıların gösterdiği gibi, saldırı yüzeyi yalnızca banka kartlarının ötesine geçiyor.
Kaspersky şirketi, otel yönetim sistemlerini kontrol etmeyi amaçlayan birkaç kötü amaçlı kampanya bildirmişti. Şirket ayrıca, oda rezervasyonu yapan kişilere, otellerinin gelecekte tehlikeye girmesiyle ilgili risklerden kaçınmak için sanal bir cüzdan veya ikincil bir kredi kartı kullanmalarını tavsiye etmişti.