Siber güvenlik firması Kaspersky, Brezilya başta olmak üzere Türkiye'nin de aralarında bulunduğu birçok ülkedeki otelleri hedef alan yeni bir yapay zeka destekli siber saldırı keşfetti. Saldırganlar, kimlik avı (phishing) e-postalarıyla otel çalışanlarını kandırarak sistemlere VenomRAT isimli kötü amaçlı yazılımı yüklüyor. Bu sayede, misafirlerin kredi kartı bilgileri ve kişisel verileri gibi hassas bilgilere kolayca ulaşıyorlar. Kaspersky uzmanları, kullanıcıları bu tür e-postalara ve ekli dosyalara karşı dikkatli olmaları konusunda uyarıyor.
Brezilya’daki otellerin ana hedef olduğu bu saldırıların, Türkiye, Arjantin, İspanya ve Meksika gibi birçok ülkedeki otel sistemlerini de tehdit ettiği belirtiliyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Saldırganlar, sahte rezervasyon veya iş başvuru talepleri gibi görünen kimlik avı (phishing) e-postalarını doğrudan otel personeline gönderiyor. Otel çalışanı bu e-postaları açtığında, VenomRAT adlı kötü amaçlı yazılım sistemlere sızıyor. Bu yazılım sayesinde saldırganlar, otelde kalan misafirlerin ödeme bilgileri ve diğer kişisel verilerine erişim sağlıyor.
UZMANLARDAN UYARI VE ÖNERİLER
Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, siber suçluların yapay zekayı kullanarak kimlik avı e-postalarını daha ikna edici hale getirdiğini ve bu durumun, sıradan kullanıcıların sahte e-postaları ayırt etmesini zorlaştırdığını belirtti. Ubiedo, “Tanınmış otellere güveniyor olsanız bile, kart ve kişisel veri hırsızlığı riskinin artması söz konusu olabilir” diyerek dikkatli olunması gerektiğini vurguladı.
Uzmanlar, güvenlik için şu önlemleri almayı öneriyor:
Gelen e-posta güvenli görünse bile, ekteki dosyalara ve bağlantılara karşı dikkatli olun.
Spam önleme ayarlarınızı düzenli olarak gözden geçirin.
Tanımadığınız bir göndericiden gelen veya toplu olarak gönderilen beklenmedik dosyaları asla açmayın.
