Kaspersky otel sahiplerini ve personelini hedef alan, dolandırıcıların kimlik bilgilerini çalmaya veya bilgisayarlara kötü amaçlı yazılım bulaştırmaya çalıştığı yeni bir dolandırıcılık planını keşfetti.
Aldatmaya yönelik söz konusu e-postalar otelin genel e-posta adreslerine gönderilen, misafirlerden gelmiş gibi görünen veya Booking.com’daki ilgilenilmesi gereken kullanıcı yorumlarını ele almak için acil talep kılığına giren yasal soruları veya şikayetleri taklit ediyor. Ancak bu e-postalar esasında otel çalışanlarını kimlik bilgilerini ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırmayı amaçlayan saldırganlardan geliyor.
Dolandırıcılar, makul nedenlere dayanarak hazırladıkları e-postaları, otel personelinin dikkatini çekmek üzere gerçek müşteri talepleri veya şikayetleri şeklinde yazıyor. Konaklama sektöründe itibara verilen yüksek değer göz önüne alındığında, personel bu e-postalara hemen yanıt verme eğiliminde oluyor. Bu heves, kötü niyetli bağlantılara tıklama veya zararlı ekleri açma olasılığını artırıyor ve tuzağa düşmeye teşvik ediyor. Saldırganlar, sahte e-postalarını göndermek için misafirler tarafından yaygın olarak kullanılan Gmail gibi ücretsiz e-posta hizmetlerini kullanıyor. Bu durum, otel personelinin yasal mesajlar ile e-posta tehditleri içeren mesajları ayırt etmesini zorlaştırıyor.
Dolandırıcılık amaçlı e-postalar genellikle iki kategoriye ayrılıyor. Birincisi, eski misafirlerden gelen şikayetleri konu alıyor. Bu e-postalarda kaba personel veya temiz olmayan odalar gibi olumsuz deneyimler anlatılıyor ve bazen de fotoğraf veya videolara atıfta bulunuluyor. Amaç, personeli bağlantılara tıklamaya veya kötü amaçlı yazılım içeren ekleri açmaya teşvik etmek. İkinci kategori, potansiyel misafirlerden gelen soruları taklit eden e-postaları içeriyor. Bu e-postalarda olanaklar, fiyatlar veya müsaitlik hakkında sorular soruluyor ya da seyahat planlaması konusunda yardım isteniyor. Saldırının amacı, gelecekteki saldırı planlarında kullanmak veya darknet forumlarında satmak üzere kimlik bilgilerini toplamak şeklinde ortaya çıkıyor.
Kaspersky Spam Analisti Anna Lazaricheva, şunları söylüyor: “Saldırganlar hedeflerine ulaşmak için genellikle işletmelerin en savunmasız yönlerinden yararlanır. Konaklama sektöründe de müşteri hizmetlerinde mükemmellik için çabalayan otel hizmeti çalışanlarının bu konuya adanmışlığını avantaja çeviriyorlar. Misafirlerin sorularını veya şikayetlerini taklit ederek, personelin sorunları hızlı bir şekilde çözme konusundaki kararlılığını manipüle ediyorlar ve böylece dolandırıcılık planlarının kurbanı olma olasılığını artırıyorlar. Bu saldırılara karşı korunmak için işletmeler sağlam e-posta filtreleme sistemleri uygulamalı, çalışanlarına kötü niyetli girişimleri fark etme konusunda düzenli eğitim vermeli ve acil taleplere yanıt vermeden önce bunların gerçekliğini doğrulamak için protokoller oluşturmalıdır.”
