Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor
Son zamanlarda Brezilya veya İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve AÄŸustos 2025 arasında Kaspersky’nin Küresel AraÅŸtırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine eriÅŸmeyi amaçlayan yeni bir siber saldırı dalgası keÅŸfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliÅŸtiriyor.
Son zamanlarda Brezilya veya İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve AÄŸustos 2025 arasında Kaspersky’nin Küresel AraÅŸtırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine eriÅŸmeyi amaçlayan yeni bir siber saldırı dalgası keÅŸfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliÅŸtiriyor. Tehdit aktörü, saldırıları daha etkili hale getirmek ve baÅŸka bölgelere ulaÅŸmak için artık yapay zekadan da faydalanıyor. Analizler, bu saldırılarda kullanılan yeni kötü amaçlı programların çoÄŸunun, yapay zeka ile oluÅŸturulmuÅŸ olası kodlar içerdiÄŸini ve bu kodların programları daha sofistike ve tespit edilmesi daha zor hale getirdiÄŸini gösteriyor.
Brezilya’daki oteller ana hedefler olmakla birlikte, Arjantin, Bolivya, Åžili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar bildiriliyor. Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedef alan baÅŸka bir kampanya keÅŸfedilmiÅŸti.
Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor. E-postalar genellikle meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve gayet ikna edici görünüyor.
Kaspersky Küresel AraÅŸtırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, ÅŸunları söylüyor: “Siber suçlular, yeni araçlar oluÅŸturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaÅŸtığı anlamına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve kiÅŸisel veri hırsızlığı riskinin artması söz konusu olabilir,”Â
Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:
- Gelen e-posta güvenli görünse bile, baÄŸlantılara ve ekteki dosyalara dikkatli yaklaşın. Åžirketinizi korumak için, her büyüklükteki ve sektördeki kuruluÅŸlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araÅŸtırma ve yanıt yeteneklerini saÄŸlayan  Kaspersky Next ürün serisindeki çözümleri kullanın.
- Siber suçlular genellikle çevrimiçi mağaza veya banka e-posta bildirimlerini taklit eden sahte e-posta mesajları dağıtır ve kullanıcıları kötü amaçlı bir bağlantıya tıklamaya ve kötü amaçlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu hedef alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri veya senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.
- Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Bunlar fidye yazılımı veya hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu şekilde olabilir.
Â
Â
Kaynak: (BYZHA) Beyaz Haber Ajansı
