Kaspersky otel sahiplerini ve personelini hedef alan, dolandırıcıların kimlik bilgilerini çalmaya veya bilgisayarlara kötü amaçlı yazılım bulaştırmaya çalıştığı yeni bir dolandırıcılık planını keşfetti.

Eski veya olası misafirlerden gelen yazışmalar gibi görünen sahte e-postalar, kurbanları tuzağa düşürmek için konaklama sektörünün müşteri hizmetlerine verdiği önemden yararlanıyor.

Aldatmaya yönelik söz konusu e-postalar otelin genel e-posta adreslerine gönderilen, misafirlerden gelmiş gibi görünen veya Booking.com'daki ilgilenilmesi gereken kullanıcı yorumlarını ele almak için acil talep kılığına giren yasal soruları veya şikayetleri taklit ediyor. Ancak bu e-postalar esasında otel çalışanlarını kimlik bilgilerini ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırmayı amaçlayan saldırganlardan geliyor.

Dolandırıcılar, makul nedenlere dayanarak hazırladıkları e-postaları, otel personelinin dikkatini çekmek üzere gerçek müşteri talepleri veya şikayetleri şeklinde yazıyor. Konaklama sektöründe itibara verilen yüksek değer göz önüne alındığında, personel bu e-postalara hemen yanıt verme eğiliminde oluyor. Bu heves, kötü niyetli bağlantılara tıklama veya zararlı ekleri açma olasılığını artırıyor ve tuzağa düşmeye teşvik ediyor. Saldırganlar, sahte e-postalarını göndermek için misafirler tarafından yaygın olarak kullanılan Gmail gibi ücretsiz e-posta hizmetlerini kullanıyor. Bu durum, otel personelinin yasal mesajlar ile e-posta tehditleri içeren mesajları ayırt etmesini zorlaştırıyor.

Dolandırıcılık amaçlı e-postalar genellikle iki kategoriye ayrılıyor. Birincisi, eski misafirlerden gelen şikayetleri konu alıyor. Bu e-postalarda kaba personel veya temiz olmayan odalar gibi olumsuz deneyimler anlatılıyor ve bazen de fotoğraf veya videolara atıfta bulunuluyor. Amaç, personeli bağlantılara tıklamaya veya kötü amaçlı yazılım içeren ekleri açmaya teşvik etmek. İkinci kategori, potansiyel misafirlerden gelen soruları taklit eden e-postaları içeriyor. Bu e-postalarda olanaklar, fiyatlar veya müsaitlik hakkında sorular soruluyor ya da seyahat planlaması konusunda yardım isteniyor. Saldırının amacı, gelecekteki saldırı planlarında kullanmak veya darknet forumlarında satmak üzere kimlik bilgilerini toplamak şeklinde ortaya çıkıyor.

Kaspersky Spam Analisti Anna Lazaricheva, şunları söylüyor: “Saldırganlar hedeflerine ulaşmak için genellikle işletmelerin en savunmasız yönlerinden yararlanır. Konaklama sektöründe de müşteri hizmetlerinde mükemmellik için çabalayan otel hizmeti çalışanlarının bu konuya adanmışlığını avantaja çeviriyorlar. Misafirlerin sorularını veya şikayetlerini taklit ederek, personelin sorunları hızlı bir şekilde çözme konusundaki kararlılığını manipüle ediyorlar ve böylece dolandırıcılık planlarının kurbanı olma olasılığını artırıyorlar. Bu saldırılara karşı korunmak için işletmeler sağlam e-posta filtreleme sistemleri uygulamalı, çalışanlarına kötü niyetli girişimleri fark etme konusunda düzenli eğitim vermeli ve acil taleplere yanıt vermeden önce bunların gerçekliğini doğrulamak için protokoller oluşturmalıdır.” 

Kaspersky'nin yıllık spam ve kimlik avı raporuna göre, e-posta kimlik avı ve kötü amaçlı yazılımlar önemli siber tehditler ortaya koymaya devam ediyor. Geçen yıl Kaspersky'nin Mail Anti-Virus sistemi 135 milyon 980 bin 457 kötü amaçlı e-posta ekini engellerken, Anti-Phishing sistemi 709 milyon 590 bin 11 kimlik avı bağlantısına erişim girişimini önledi. Kimlik avına yönelik ve kötü amaçlı e-postalar, sıklıkla güvenilir kurumları taklit ediyor ve alıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı bağlantılarla etkileşime geçmeleri için kandırmak amacıyla gelişmiş sosyal mühendislik taktikleri kullanıyor.

Kaspersky Daily'de söz konusu e-posta saldırısı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir oltalama saldırısı düzenleyin.

Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal nitelikli tasarlanmış dolandırıcılıklar tarafından suistimal edilmesini önler.

Her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next gibi bir koruma çözümü kullanın.

Microsoft 365 bulut hizmetini kullanıyorsanız onu da koruma altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarını korumanın yanı sıra özel bir spam ve kimlik avı önleme özelliğine sahiptir.

Kaspersky Small Office Security gibi hafif, kolay yönetilebilir ve etkili çözümler kullanın. Bunlar kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle kendi bilgisayarınıza olan erişiminizi kaybetmeyi önlemeye yardımcı olur.