Kaspersky gezginleri uyarıyor: Yapay zeka takviyeli hücumlar otel konuklarını amaç alıyor

BEĞENDİM

ABONE OL

News

Son vakitlerde Brezilya yahut İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve Ağustos 2025 ortasında Kaspersky’nin Global Araştırma ve Tahlil Takımı (GReAT), RevengeHotels isimli bir tehdit kümesi tarafından otelleri gaye alan ve konaklayanların ödeme bilgilerine erişmeyi amaçlayan yeni bir siber atak dalgası keşfetti. Küme, 2015 yılından beri faaliyet gösteriyor ve o vakitten beri yollarını geliştiriyor. Tehdit aktörü, akınları daha tesirli hale getirmek ve öteki bölgelere ulaşmak için artık yapay zekadan da faydalanıyor. Tahliller, bu ataklarda kullanılan yeni makûs maksatlı programların birçoklarının, yapay zeka ile oluşturulmuş mümkün kodlar içerdiğini ve bu kodların programları daha sofistike ve tespit edilmesi daha sıkıntı hale getirdiğini gösteriyor.

Brezilya’daki oteller ana amaçlar olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya üzere ülkelerde de hücumlar bildiriliyor. Daha evvel, tıpkı taarruz aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları amaç alan öbür bir kampanya keşfedilmişti.

Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, ekseriyetle rezervasyon yahut iş başvurusu talepleri üzere görünen kimlik avı e-postalarını direkt otel çalışanına gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT isimli makus gayeli yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme datalarına ve öbür hassas bilgilere erişim imkanı sağlıyor. E-postalar çoklukla legal görünen web sitelerinden yahut Portekizce temalı alan isimlerinden gönderiliyor ve çok ikna edici görünüyor.

Kaspersky Global Araştırma ve Tahlil Grubu uzmanı Lisandro Ubiedo, şunları söylüyor: “Siber hatalılar, yeni araçlar oluşturmak ve ataklarını daha tesirli hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları üzere tanıdık formüllerin bile sıradan kullanıcılar tarafından fark edilmesi zorlaştığı manasına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve ferdî data hırsızlığı riskinin artması kelam konusu olabilir,”

Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:

Gelen e-posta inançlı görünse bile, irtibatlara ve ekteki evraklara dikkatli yaklaşın. Şirketinizi korumak için, her büyüklükteki ve bölümdeki kuruluşlar için EDR ve XDR’nin gerçek vakitli muhafaza, tehdit görünürlüğü, araştırma ve cevap yeteneklerini sağlayan Kaspersky Next ürün serisindeki tahlilleri kullanın.

Siber hatalılar ekseriyetle çevrimiçi mağaza yahut banka e-posta bildirimlerini taklit eden uydurma e-posta iletileri dağıtır ve kullanıcıları makus hedefli bir irtibata tıklamaya ve makus maksatlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu gaye alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri yahut senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam tedbire ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.

Size toplu olarak gönderilen beklenmedik belgeleri açmamaya çalışın. Bunlar fidye yazılımı yahut hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu formda olabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı