Son vakitlerde Brezilya yahut İspanya’da bir otelde konakladıysanız, kredi kartı bilgileriniz risk altında olabilir. Haziran ve Ağustos 2025 ortasında Kaspersky’nin Global Araştırma ve Tahlil Takımı (GReAT), RevengeHotels isimli bir tehdit kümesi tarafından otelleri gaye alan ve konaklayanların ödeme bilgilerine erişmeyi amaçlayan yeni bir siber akın dalgası keşfetti. Küme, 2015 yılından beri faaliyet gösteriyor ve o vakitten beri sistemlerini geliştiriyor. Tehdit aktörü, akınları daha tesirli hale getirmek ve öteki bölgelere ulaşmak için artık yapay zekadan da faydalanıyor. Tahliller, bu ataklarda kullanılan yeni makus maksatlı programların birçoklarının, yapay zeka ile oluşturulmuş muhtemel kodlar içerdiğini ve bu kodların programları daha sofistike ve tespit edilmesi daha sıkıntı hale getirdiğini gösteriyor.
Brezilya’daki oteller ana maksatlar olmakla birlikte, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya üzere ülkelerde de ataklar bildiriliyor. Daha evvel, birebir taarruz aktörü tarafından Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları maksat alan diğer bir kampanya keşfedilmişti.
Saldırılar şöyle gerçekleşiyor: Tehdit aktörü, ekseriyetle rezervasyon yahut iş başvurusu talepleri üzere görünen kimlik avı e-postalarını direkt otel çalışanına gönderiyor. Otel çalışanı bu e-postalarla etkileşime girdiğinde, VenomRAT isimli makus hedefli yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme datalarına ve başka hassas bilgilere erişim imkanı sağlıyor. E-postalar ekseriyetle legal görünen web sitelerinden yahut Portekizce temalı alan isimlerinden gönderiliyor ve çok ikna edici görünüyor.
Kaspersky Global Araştırma ve Tahlil Grubu uzmanı Lisandro Ubiedo, şunları söylüyor: “Siber hatalılar, yeni araçlar oluşturmak ve hücumlarını daha tesirli hale getirmek için sıklıkla yapay zekayı kullanıyor. Bu, phishing e-postaları üzere tanıdık metotların bile sıradan kullanıcılar tarafından fark edilmesi zorlaştığı manasına geliyor. Tanınmış otellere güveniyor olsanız bile, kart ve ferdî data hırsızlığı riskinin artması kelam konusu olabilir,”
Güvenliğinizi sağlamak için Kaspersky şunları öneriyor:
- Gelen e-posta inançlı görünse bile, ilişkilere ve ekteki belgelere dikkatli yaklaşın. Şirketinizi korumak için, her büyüklükteki ve kesimdeki kuruluşlar için EDR ve XDR’nin gerçek vakitli müdafaa, tehdit görünürlüğü, araştırma ve cevap yeteneklerini sağlayan Kaspersky Next ürün serisindeki tahlilleri kullanın.
- Siber hatalılar ekseriyetle çevrimiçi mağaza yahut banka e-posta bildirimlerini taklit eden uydurma e-posta iletileri dağıtır ve kullanıcıları makûs hedefli bir irtibata tıklamaya ve makûs maksatlı yazılım yaymaya yönlendirir. Saldırganlar kuruluşunuzu maksat alıyorsa, e-posta metni daha özelleştirilmiş olabilir ve şirketinize aşina olduğunuz hizmetleri yahut senaryoları taklit edebilir. Bunu göz önünde bulundurarak spam tedbire ayarlarınıza ince ayar yapın ve bilinmeyen bir göndericiden gelen ekleri asla açmayın.
- Size toplu olarak gönderilen beklenmedik evrakları açmamaya çalışın. Bunlar fidye yazılımı yahut hatta casus yazılım olabilir. Resmi görünümlü e-postalardan gelen ekler bile bu halde olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
