## Phishing Saldırıları ve Seyahat Siteleri
Son dönemde Rusça konuşan bir siber suçlu grubu, 2025 yılında 4,300’den fazla alan adı kaydederek büyük bir kimlik avı kampanyası yürütmekte. Bu kampanya, özellikle otel konuklarını hedef alıyor ve olası tatil rezervasyonlarına sahip olanları yanıltmayı amaçlıyor.
### Kimlik Avı Saldırısının Yapısı
Netcraft güvenlik araştırmacısı Andrew Brandt’a göre, bu kampanya daha çok otel konuklarını hedef almakta. 4,344 alan adından 685’i “Booking” ismini içerirken, 18’i “Expedia”, 13’ü “Agoda” ve 12’si “Airbnb” ismini içermekte. Bu durum, sahte sitelerin en popüler rezervasyon platformlarını hedef aldığını göstermekte.
### Kullanıcıları Tuzağa Düşürme Yöntemleri
Saldırı, kullanıcıların rezervasyonlarını onaylamaya davet eden kimlik avı e-postalarıyla başlamakta. E-postada verilen bağlantıya tıklayan kullanıcılar, sahte sitelere yönlendirilmekte. Bu sahte web siteleri, “confirmation”, “booking”, “guestcheck” gibi ifadelerle kullanıcıları kandırmaya çalışmakta. Phishing kitleri, kullanıcının ilk ziyaretinde URL içerisindeki benzersiz bir dizeye göre sayfa içeriklerini özelleştirebilir.
### Çok Dilli Destek ve Gizlilik Stratejileri
Bu sahte siteler, 43 farklı dili desteklemekte ve potansiyel mağdurları daha geniş bir ağa çekmekte. Kullanıcılara, rezervasyonları için depozito ödemeleri gerektiğini belirten talimatlar veriliyor. Eğer kullanıcı “AD_CODE” adındaki benzersiz tanımlayıcıyı siteye girmeden erişirse, karşısına boş bir sayfa çıkıyor. Ayrıca, sahte CAPTCHA kontrolleri ile de kullanıcılar aldatılmaya çalışılıyor.
### Ödeme Bilgileri Hırsızlığı
Kullanıcıların kart bilgileri, son kullanma tarihi ve CVV numarası girdiklerinde sahte sayfa arka planda bir işlem başlatıyor. Kullanıcıya sahte bir “destek sohbeti” penceresi açılmakta ve “3D Secure doğrulama” adımlarını takip etmeleri istenmekte. Bu durum, kullanıcılara sanki gerçek bir işlem yapıyormuş gibi bir izlenim vermekte.
### Tehdit Grubunun Kaynağı
Saldırı grubunun kimliği henüz bilinmemekte. Ancak, kod kaynaklarındaki Rusça yorumlar, bu grubun olası kökenini göstermekte. Bu durum, aynı zamanda bu phishing kitini kişiselleştirmek isteyen potansiyel müşterilere de hitap ediyor.
### Sonuç ve Tavsiyeler
Büyük ölçekli kimlik avı kampanyaları, son zamanlarda birçok sektörü etkilemekte. Özellikle turizm sektörü hedef alınmakta. Kullanıcılara, e-posta ile gelen bağlantılara tıklamadan önce dikkatli olmaları, resmi web siteleri üzerinden kontrol yapmaları ve özellikle potansiyel kimlik avlarına karşı kendilerini korumaları önerilmektedir.
Siber güvenlik konusunda daha fazla bilgi ve önlem almak için güncel haberleri takip etmekte fayda var. Gelecekte benzer saldırılarla karşılaşmamak için kullanıcıların dikkatli olması gerekmektedir.
