Tatil yaklaşırken yeni bir dolandırıcılık dalgası Booking kullanıcılarını hedef alıyor. Siber suçlular, ele geçirilen bilgileri kullanarak karmaşık kötü amaçlı mesajlar geliştirdiler. Dolandırıcılık, rezervasyondan hemen sonra gerçekleşir. Fransa da etkilenen ülkelerden biri.
Güneşin yeniden doğmasıyla otel rezervasyonları artıyor. Siber suçlular her zamanki gibi pusuda bekliyor ve sizi tuzağa düşürmek için bu durumdan yararlanmaya çalışıyor. Hedeflerine ulaşmak için çevrimiçi konaklama rezervasyon platformu Booking'e başvurdular. Hollandalı bir şirket tarafından geliştirilen site, ayda 400 milyondan fazla ziyaret kaydediyor ve günde ortalama 1,5 milyon rezervasyon gerçekleştiriyor. Bilgisayar korsanlarının Booking'i hedef alarak kurban seçme şansı var.
Norton araştırmacılarına göre, karmaşık bir kimlik avı kampanyası şu anda gezginleri hedef alıyor. Kampanyanın hedef kitlesi yalnızca otel veya pansiyon gibi konaklama rezervasyonu yaptıran kişilerdir. Çoğu durumda dolandırıcılık, rezervasyon yapıldıktan birkaç dakika sonra başlar. Saldırının zamanlaması hedefin tuzağa düşme şansını maksimuma çıkarır.
Ayrıca okuyun: Büyük bir veri sızıntısının kurbanı olan Basic-Fit, siber saldırıyı en aza indirir ve saçma sapan şeyler söyler
Dolandırıcılığın merkezindeki orijinal veriler
Dolandırıcılık, kullanıcının otelin veya Booking'in müşteri hizmetleri üyesi tarafından imzalanmış görünen meşru bir mesaj almasıyla başlar. Metin şunları içerir: çok sayıda orijinal bilgikalış tarihleri, tesisin adı veya rezervasyon tutarı gibi. Bu veriler, mesajın otelden veya platformun müşteri hizmetlerinden geldiğini gösteriyor. Bilgisayar korsanları bu seyahat bilgilerini ele geçirmek için otel hesaplarını ele geçirdi veya platformlarının dahili mesajlaşma sistemlerine erişti.
Artık bilgisayar korsanları doğrudan Booking'ten çalınan bilgilerden de yararlanabilecek. Nisan 2026'da platform aslında bir siber saldırının hedefiydi ve bu, gezgin rezervasyonlarıyla ilgili bilgilerin ihlaliyle sonuçlandı. Bir saldırı sırasında hacklenen bilgiler arasında tam adınızı, posta adresinizi, e-posta adresinizi, telefon numaranızı ve otelinizle doğrudan gönderdiğiniz mesajları içerir.
Siber suçlular mesajlarını e-posta, SMS, WhatsApp yoluyla ve hatta doğrudan rezervasyon arayüzü aracılığıyla gönderiyor. Şaşırtıcı olmayan bir şekilde, yolcuya baskı yapmaya çalışıyorlar. ödeme hatası veya bir “acil kontrol” 24 saat içerisinde gerçekleştirilecektir. Çevrimiçi rezervasyon için kullanılan banka kartında bir sorun olması durumunda Booking'in bu tür bir mesaj göndermesi alışılmadık bir durum değildir. Bu nedenle hedef ona güvenme eğilimindedir.
“Bilgileri doğru tutmak ve sorunsuz bir varış sağlamak için lütfen bir dakikanızı ayırıp güvenli misafir portalımızda bilgilerinizi (konaklama tarihleri, tercihler ve ödeme yöntemi) doğrulayın”Sahte mesajda gerekli olduğunu belirterek okuyabilir miyiz? “Bunu önümüzdeki 24 saat içinde tamamlayın”.
Diğer kötü niyetli mesajlar daha da agresiftir ve şunu gösterir: “Ödeme yönteminiz doğrulanırken oluşan bir hata nedeniyle rezervasyonunuz iptal edilebilir”. Şaşırtıcı olmayan bir şekilde, mesajda verilen bağlantı şu adrese yönlendiriyor: sahte ödeme sitesi Booking.com'unkini mükemmel bir şekilde taklit ediyor. Bu dolandırıcı sitenin tek bir amacı var: İnternet kullanıcılarının banka bilgilerini çalmak. Toplanan bilgiler daha sonra, özellikle hileli transferler yoluyla hesabınızı yağmalamak için kullanılabilir.
Ayrıca okuyun: Veri sızıntısı – CNIL bir sonraki kontrollerinin hedeflerini ortaya koyuyor
Fransa'da siber saldırılar sürüyor
Norton'a göre Fransa dahil Batı Avrupa bu karmaşık dolandırıcılık dalgasından özellikle etkileniyor. Hiç şüphe yok ki son zamanlarda gerçekleşen Booking hack'i şuna katkıda bulunuyor: Kimlik avı kampanyalarında yeni bir patlama bu türden. Özellikle platform yakın zamanda yaklaşan rezervasyon verilerinizin bir kısmının ihlal edildiği konusunda sizi uyardıysa, şimdi dikkatli olmanın zamanıdır.
Kendinizi korumak için Norton uzmanları, güvenilir bir siteden geliyor gibi görünse bile mesajla aldığınız bir bağlantıya asla tıklamamanızı hatırlatır. Bir mesaja körü körüne güvenmeden önce, resmi iletişim bilgileri aracılığıyla otelle doğrudan iletişime geçmek daha iyidir. Acilen harekete geçmenizi isteyen mesajlara ve resmi Rezervasyon web sitesine değil de ona yakın bir adrese giden URL bağlantılarına karşı özellikle dikkatli olun. Tıklamadan önce URL'yi kontrol etmek için zaman ayırın.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın