Dolar 46,8088
Euro 53,5617
Altın 6.277,78
BİST 14.417,91
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 26°C
Hafif Yağmurlu
İstanbul
26°C
Hafif Yağmurlu
Paz 28°C
Pts 28°C
Sal 29°C
Çar 28°C
Reklam

Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor

Son zamanlarda Brezilya veya İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve AÄŸustos 2025 arasında Kaspersky’nin Küresel AraÅŸtırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine eriÅŸmeyi amaçlayan yeni bir siber saldırı dalgası keÅŸfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliÅŸtiriyor.

Kaspersky gezginleri uyarıyor: Yapay zeka destekli saldırılar otel misafirlerini hedef alıyor
18 Eylül 2025 12:10

Son zamanlarda Brezilya veya İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve AÄŸustos 2025 arasında Kaspersky’nin Küresel AraÅŸtırma ve Analiz Ekibi (GReAT), RevengeHotels adlı bir tehdit grubu tarafından otelleri hedef alan ve konaklayanların ödeme bilgilerine eriÅŸmeyi amaçlayan yeni bir siber saldırı dalgası keÅŸfetti. Grup, 2015 yılından beri faaliyet gösteriyor ve o zamandan beri yöntemlerini geliÅŸtiriyor. Tehdit aktörü, saldırıları daha etkili hale getirmek ve baÅŸka bölgelere ulaÅŸmak için artık yapay zekadan da faydalanıyor. Analizler, bu saldırılarda kullanılan yeni kötü amaçlı programların çoÄŸunun, yapay zeka ile oluÅŸturulmuÅŸ olası kodlar içerdiÄŸini ve bu kodların programları daha sofistike ve tespit edilmesi daha zor hale getirdiÄŸini gösteriyor.

Brezilya’daki oteller ana hedefler olmakla birlikte, Arjantin, Bolivya, Åžili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar bildiriliyor. Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedef alan baÅŸka bir kampanya keÅŸfedilmiÅŸti.

Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor. E-postalar genellikle meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve gayet ikna edici görünüyor.

Kaspersky Küresel AraÅŸtırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, ÅŸunları söylüyor: “Siber suçlular, yeni araçlar oluÅŸturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaÅŸtığı anlamına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve kiÅŸisel veri hırsızlığı riskinin artması söz konusu olabilir,” 

Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:

  • Gelen e-posta güvenli görünse bile, baÄŸlantılara ve ekteki dosyalara dikkatli yaklaşın. Åžirketinizi korumak için, her büyüklükteki ve sektördeki kuruluÅŸlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araÅŸtırma ve yanıt yeteneklerini saÄŸlayan  Kaspersky Next ürün serisindeki çözümleri kullanın.
  • Siber suçlular genellikle çevrimiçi maÄŸaza veya banka e-posta bildirimlerini taklit eden sahte e-posta mesajları dağıtır ve kullanıcıları kötü amaçlı bir baÄŸlantıya tıklamaya ve kötü amaçlı yazılım yaymaya yönlendirir. Saldırganlar kuruluÅŸunuzu hedef alıyorsa, e-posta metni daha özelleÅŸtirilmiÅŸ olabilir ve ÅŸirketinize aÅŸina olduÄŸunuz hizmetleri veya senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.
  • Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın. Bunlar fidye yazılımı veya hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu ÅŸekilde olabilir.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , ,