- ClickFix kimlik avı kampanyası, PureRAT kötü amaçlı yazılımıyla otelleri ve konukları hedefliyor
- Saldırganlar, ele geçirilen Booking.com hesaplarından yararlanıyor ve çalınan kimlik bilgilerini karanlık web forumlarında satıyor
- Sahte Rezervasyon/Expedia sitelerine kandırılan konuklar giriş ve ödeme kartı verilerini kaybediyor
Oteller ve misafirleri, tehlikeli hizmetler sunmayı amaçlayan son derece gelişmiş bir ClickFix kampanyasının hedefi oluyor. kötü amaçlı yazılımUzmanlar, giriş bilgilerini çalmak ve sahte havale işlemleri yapmak konusunda uyardı.
Siber güvenlik araştırmacıları Sekoia açıklığa kavuşmuş Saldırganlar öncelikle rastgele, ele geçirilmiş e-posta hesaplarını kullanarak otellere ve farklı Booking.com hesap sahiplerine kimlik avı mesajı gönderecek. Mesajdaki bağlantı, kurbanların PureRAT adlı uzaktan erişim truva atını indirip yüklemesini sağlamak için tasarlanmış sahte bir reCAPTCHA mücadelesine yol açan bir yeniden yönlendirme zincirini tetikliyor.
Sekoia, saldırganların doğru kişileri hedeflediklerinden emin olmak için dikkatli olduklarını açıkladı. LolzTeam gibi karanlık web forumlarında, Booking.com kuruluş yöneticileri hakkında bilgi satın alıyorlar ve hatta bazı senaryolarda geçerli iletişim bilgileri karşılığında kesinti teklif ediyorlar.
Kredi kartı verilerini çalmak
Sekoia’nın araştırmacıları, “Booking.com extranet hesapları konaklama sektörünü hedef alan dolandırıcılık planlarında çok önemli bir rol oynuyor” dedi.
“Sonuç olarak, bu hesaplardan toplanan veriler, yasadışı pazarlarda düzenli olarak satışa sunulan kazançlı bir ürün haline geldi.”
PureRAT, uzaktan erişim sağlamaktan saldırganların fareyi ve klavyeyi kontrol etmesine izin vermeye kadar her türlü kötülüğü gerçekleştirebilir. Ayrıca hem ses hem de video yakalamak için web kamerasını ve mikrofonu kontrol edebilir, tuş vuruşlarını kaydedebilir ve ek dosyalar yükleyebilir/indirebilir.
Ancak saldırganlar bunu otelin müşterilerinin haritasını çıkarmak için kullanıyor gibi görünüyor. Daha sonra kişiselleştirilmiş gönderimlerin yanı sıra bunları postalamaya başlarlar. WhatsApp Dolandırıcılıkların meşru görünmesini sağlamak için gerçek rezervasyon ayrıntılarını içeren mesajlar.
Bu mesajlar aynı zamanda kurbanları sahte Booking veya Expedia sitelerine yönlendiren, alıcıların oturum açması halinde kimlik bilgilerinin yanı sıra kimlik bilgilerinin de girildiği kimlik avı bağlantıları içerir. kredi kartı bilgileri – yakalandı.
Bu kampanyanın kaç otel veya kişiyi tehlikeye attığını bilmiyoruz ancak Sekoia, kampanyanın en az Nisan 2025’ten bu yana aktif olduğunu ve Ekim 2025’in başlarından itibaren faaliyete geçtiğini söylüyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.