Şirketten yapılan açıklamaya göre, Brezilya'daki oteller ana hedef olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerdeki oteller de saldırı altında olabiliyor.

Daha önce, aynı saldırı aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır'daki kullanıcıları hedef alan başka kampanya keşfedilmişti.

HASSAS BİLGİLERE ERİŞİYORLAR

Saldırılar, tehdit aktörünün genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarını doğrudan otel personeline göndermesiyle gerçekleştiriliyor.

Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT adlı kötü amaçlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme verilerine ve diğer hassas bilgilere erişim imkanı sağlıyor.

BAĞLANTILARA DİKKAT EDİN

E-postalar genellikle meşru görünen internet sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve ikna edici görünüyor.

Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulundu:

"Gelen e-posta güvenli görünse bile, bağlantılara ve ekteki dosyalara dikkatli yaklaşın. Spam önleme ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın. Size toplu olarak gönderilen beklenmedik dosyaları açmamaya çalışın."

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, siber suçluların, yeni araçlar oluşturmak ve saldırılarını daha etkili hale getirmek için sıklıkla yapay zekayı kullandığını belirtti.

Söz konusu durumun, "phishing e-postaları" gibi yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesinin zorlaştığı anlamına geldiğini aktaran Ubiedo, "Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir" ifadesini kullandı.






Kaynak ; Milliyet