Siber saldırganlar, Booking.com ile oda satışı sözleşmesi yapan çeşitli otellerde sanal duraklama yapmak için dijital yola çıkıyor. Buradaki fikir, hesapları ele geçirmek ve sonuçta otelin müşterilerine ait verileri toplamak amacıyla otellerin arka uç Booking.com giriş bilgilerini kimlik avı yapmaktır.
Buna göre Perception Point’ten bir analiz Kampanya kapsamında tehdit aktörleri, hedefe yönelik ve zorlayıcı kimlik avı saldırıları gerçekleştirmek için belirli sektör uygulamalarına ve ilişkilere odaklanarak taktiklerinde önemli ölçüde yenilikler yapıyor.
Örneğin, kimlik avı mesajlarının çoğu otel yöneticilerine gönderiliyor ve eski konukların çevrimiçi olarak tesis hakkında sert yorumlar yazdıklarını iddia ediyor. E-postalar, otelleri oturum açmaya ve şikayetlere yanıt vermeye teşvik ediyor ve yararlı bir şekilde bir “Şikayete Yanıtla” bağlantısı içeriyor.
Tıklayarak kandırılan alıcılar, inandırıcı bir URL (hxxps://account) ile tamamlanmış, sahte ama oldukça ikna edici görünen bir Booking.com web sitesine yönlendirilir.[.]rezervasyon işareti[.]com/sign-in?op_token=vNGgY0o3sJ8LRVeu). Hedeflerden siteye şifrelerini girmeleri isteniyor ve saldırganlar evde serbest kalıyor.
Kampanyanın varyasyonlarında, hedeflerden Booking.com’un tesis yönetim portalı Extranet’e giriş yapmaları istenir, aksi takdirde hesapların devre dışı bırakılması riskiyle karşı karşıya kalınır; veya “uygulama aracılığıyla” rezervasyon onayı isteyen gelecekteki konuklardan geldiği iddia edilen mesajlar.
“Kampanyalar, otel endüstrisinin süreçleri ve müşteri etkileşimleriPerception Point’in kıdemli ürün pazarlama müdürü Peleg Cabra şöyle açıklıyor: “Misafirleri dolandırmak için güvenilir Booking.com kanalının yanı sıra otel hesaplarını tehlikeye atmak için kişiselleştirilmiş, bağlama duyarlı taktiklerin kullanılması özellikle yeni.”
Ayrıca dikkate değer: Son zamanların aksine MGM Grand ve Caesar’s Palace’a “beyaz balina” saldırılarıCabra, “Booking.com’u kapsayan devam eden kimlik avı kampanyası çok daha geniş bir alana yayılıyor ve her büyüklükteki oteli hedef alıyor” diyor. “Bu yaklaşım, siber suçluların, daha büyük zincirlerle aynı düzeyde siber güvenlik kaynaklarına sahip olmayabilecek konaklama sektörü içindeki daha küçük, potansiyel olarak daha az güvenli ağlardan yararlanmaya yönelik stratejik bir değişime işaret ediyor.”
Devam Eden Siber Saldırılara İlişkin Rezervasyon Yok
Perception Point’in raporuna göre saldırganlar bir otelin Booking.com profiline eriştikten sonra asıl amaç “otel misafirlerine karşı toplu kimlik avı kampanyaları yürütmek” olacak. “Otellere sahip olarak” Booking.com kimlik bilgilerisaldırganlar konukların bilgilerini gizliyor… Bir oteli hacklemek kesinlikle faydalı olsa da, gerçek yük müşteri verilerinde yatıyor.”
Cabra, başarılı kimlik avcılarının gerçekten de kendilerine zengin bir ödül kazandırabileceğini belirtiyor; söz konusu veriler oldukça doyurucu.
“Seyahat endüstrisi… rezervasyonlar için tam yasal adları saklıyor, onaylar için müşterilerle e-posta aracılığıyla iletişim kuruyor ve kredi kartı ayrıntılarını planlanan konaklamadan önce genellikle aylar hatta yıllar (kurumsal, sektör ve büyük etkinlikler) olmak üzere uzun süreler boyunca saklıyor.” diyor. “Birçok otel zinciri sadakat programları yürütüyor. Bu programlar yalnızca üyenin adı, adresi ve telefon numarası gibi iletişim bilgilerini değil, aynı zamanda kredi kartı bilgilerini ve doğum günleri, yıldönümleri gibi diğer kişisel bilgileri de gerektiriyor ve bu hassas bilgileri uzun süre saklıyor. zaman.”
Kendisi, bu ayrıntılı veri hazinesinin, otelin müşterilerine yönelik ikinci aşamadaki takip saldırılarının mümkün olduğu kadar inandırıcı olmasına yardımcı olabileceğini ekliyor.
“Kimlik avı kitleriyle birleştirildiğinde saldırılar kişiselleştiriliyor ve benzeri görülmemiş derecede ikna edici oluyor” diyor. “Bireyin otel rezervasyonları, fiyatlandırma ve müşteri verileri gibi belirli ayrıntılardan yararlanıyorlar. Bu düzeyde kişiselleştirme, otel-müşteri ilişkisindeki içsel güven ile birleştiğinde, bu saldırıların tespit edilmesi son derece zor ve dolayısıyla oldukça etkili hale geliyor.”
Siber Savunma, Misafirperverlik Saldırısı Gelişmişliğiyle Gelişmelidir
Cabra, bu saldırının en ilginç ve yeni yönünün kimlik avı kampanyalarının karmaşık ve çok katmanlı doğası olduğunu belirtiyor; sosyal mühendislik söz konusu olduğunda önemli bir evrim sergiliyorlar.
“Bu kampanyalarda kanıtlandığı gibi, kimlik avı çabalarının gelişimi, daha karmaşık ve hedefi yüksek saldırılara yönelik endişe verici bir eğilimin altını çiziyor” diye açıklıyor. “Şirketleşme Bunlarda Üretken Yapay Zeka (GenAI) [phishing] şemalar inandırıcı, bağlam açısından zengin mesajlar oluşturmaya yardımcı oluyor.”
Bu da siber güvenlik stratejilerinde ve güvenlik farkındalığı eğitim programlarında temellerden başlayarak buna uygun bir ilerlemeyi gerektiriyor.
“Şüphecilik kültürünü geliştirin: Sadece güvenmeyin; doğrulayın” diyor. “Hassas bilgiler isteyen veya dahili sistemlere erişim isteyen herkesin kimliğini her zaman doğrulayın. Hızlı bir telefon görüşmesi veya ikincil e-posta, meşruiyet sağlamada uzun bir yol kat edebilir.”
Bunun ötesinde, sağlam e-posta ve tarayıcı güvenlik çözümlerine yatırım yapmak ve otel güvenlik yığınlarının etkinliğini düzenli olarak kontrol etmek yapılacaklar listesinde yer alması gerektiğini söylüyor.
Cabra’ya göre “E-posta güvenlik çözümünüzün yüksek lisans tabanlı duyarlılık analizine, kaçırmaya karşı koruma ve yeni nesil dinamik algılamaya sahip olduğundan emin olun.” “[And] kurumsal tarayıcıyı bir güvenlik katmanıyla korumak, kötü amaçlı indirmeleri ve herhangi bir SaaS veya işbirliği uygulaması aracılığıyla kötü amaçlı sitelere erişimi durdurabilir.”