Dolandırıcılık, gerçek rezervasyonu taklit eden ve kötü amaçlı bir bağlantı içeren kimlik avı e-postaları göndermekten oluşur.
Yeni bir kimlik avı kampanyası, gezi düzenlemek için Booking.com’u kullananların hayatlarını kasıp kavuruyor. Siber güvenlik uzmanları, birçok ortak oteldeki sistemlerin suçlular tarafından ele geçirildiğini keşfetti.
Sekoia.io raporuna göre kampanya en azından aktif bu yılın nisan ayından bu yanakötü amaçlı bağlantılar içeren e-postalar göndererek mağdurlar yaratmak.
Siber suçluların kullandığı taktik, kimlik avı saldırılarında yaygındır; çünkü bilgisayar korsanları, hassas müşteri verilerini çalmak için genellikle meşru otel ve Rezervasyon hesaplarını kullanır.
Saldırı nasıl gerçekleşir?
Her şey kişinin Booking.com’dan bir e-posta alın veya rezervasyon yaptığınız ortak otel. Mesaj, müşterinin yaptığı rezervasyonla ilgili gerçek bilgileri içerdiğinden, ilk bakışta her şey doğru görünüyor.
Ancak e-postanın kötü niyetli bir bağlantı Bu, sözde banka doğrulaması gerektiriyor ve mağdurları Rezervasyon arayüzünü taklit eden sahte bir sayfaya yönlendiriyor. Bir dizi yeniden yönlendirmenin ardından kurban, PureRAT truva atını otomatik olarak yükleyen bir PowerShell komutunu çalıştırması için kandırılıyor.
Kötü amaçlı yazılımlar siber suçlulara izin veriyor cihazı uzaktan kontrol etmeekran görüntüsünü ve eklentilerin yardımıyla kurbanların gizli kimlik bilgilerini çalma sürecini başlatıyor.
Suç ağı
Soruşturmalar sırasında Sekoia.io araştırmacıları, bilgisayar korsanlarının başlangıçta hedef aldığından da şüpheleniyordu. ortak otel çalışanları Rezervasyon’dan. Bu şekilde müşterilerin oturum açma kimlik bilgilerine erişebildiler ve cezai yaptırımları Airbnb ve Expedia gibi diğer rezervasyon hizmetlerine kadar genişlettiler.
Bilgisayar korsanları, müşteri verilerini aldıktan kısa bir süre sonra kimlik avı saldırılarına başladı ve misafirlerle iletişime geçerek bu verileri çalmaya başladı. Mağdurların raporları şunu belirtiyor: çifte ödeme vakaları vardı: Suç, rezervasyon için resmi ödemenin yapılmasının yanı sıra, müşteriyi suçluya yeni bir miktar ödemeye zorlamıştır.
Durumu daha da kötüleştiren uzmanlar, dolandırıcılığın yanı sıra kurbanların kimlik bilgilerinin de çalındığını tespit etti. dijital suç forumlarında satılıyorHerkes tarafından satın alınabilecek kişisel veri yığınlarını kullanarak siber suçlular arasında dolaşıyor.