Kimlik Avı Kampanyası Kıskacındaki Booking.com
- 2980
Booking.com kullanıcıları yeni bir kimlik avı kampanyasının hedefi oluyor. Saldırganlar konaklama sektörünü tehlikeye atmak için InfoStealer kötü amaçlı yazılımını kullanıyor.
Perception Point tarafından tespit edilen ve Akamai tarafından rapor edilen yeni bir kimlik avı kampanyası, Booking.com kullanıcılarını hedef alıyor ve tehdit aktörlerinin maaş günü için ne kadar ileri gidebileceğinin en iyi örneğini oluşturuyor. Bu saldırı, tehdit aktörlerinin konukların rezervasyon bilgilerine erişmek ve sonraki kampanyalarda onlara saldırmak için InfoStealer kötü amaçlı yazılımını ele geçiren otellerden yararlanması nedeniyle konaklama sektörünün bir bütün olarak 2023'te karşı karşıya kaldığı endişe verici tehdit seviyelerinin bir örneğini oluşturuyor .
Yapılan sahtekarlığın adımları ise şu şekilde;
1. İhlal ve Devralma: Kampanya, tehdit aktörlerinin otel sistemlerini ihlal etmesi ve ardından otelin Booking.com'daki resmi hesabının kontrolünü ele geçirmesiyle başlıyor.
2. Misafir Listesi Hack'i: Kötü niyetli aktörler, ellerindeki resmi Booking.com hesabıyla hassas müşteri verilerine erişir: tam adlar, rezervasyon tarihleri, otel ayrıntıları ve platformda rezervasyon yapmak için kullanılan kısmi ödeme yöntemleri. Bu veriler, ortaya çıkan saldırıların temelini oluşturur.
3. Rezervasyon Hilesi: Saldırganlar, toplanan verileri kullanarak kişiselleştirilmiş mesajlar oluşturur. Bu mesajlar, aciliyet duygusu yaratmak için sosyal mühendislik teknikleri kullanılarak hassasiyetle tasarlanmıştır. Mağdurlara, bir doğrulama "testi" olarak kredi kartı bilgilerini tekrar vermeleri gerektiği ve uymamaları halinde rezervasyonlarının 24 saat içinde iptal edilme tehdidinin yaklaştığı bildiriliyor.
4. Lobi Tuzağına Bağlantı Verme: Saldırganların konuklara Booking.com platformu aracılığıyla ve ayrıca Booking.com'dan e-posta yoluyla gönderdiği mesaj, kurbanları, Booking.com'un arayüzünü yansıtan, titizlikle hazırlanmış bir kimlik avı sayfasına yönlendiren bir bağlantı içerir. Bu sayfa, mağdurun tam adı, kalış süresi ve otel bilgileri de dahil olmak üzere kişisel ayrıntılarıyla önceden doldurulmuştur. Daha fazla yanıltma amacıyla tasarlanan URL şu modeli izler: 'booking.id(numbers).com' veya 'booking.reserve-visit.com'.
Tehdit aktörleri, hedeflerin rezervasyon yaptırmak için kullandıkları orijinal ödeme yöntemi hakkında kısmi bilgiye sahip olduğundan, mesajda bunun tam olarak belirtilmesi (örneğin Mastercard kartı) istenmektedir.
Son Tuzak – Mali Ayrıntıların Toplanması: Kimlik avı sayfasına girdikten sonra kurbanlardan kredi kartı veya banka bilgilerini yeniden girmeleri istenir. Kendilerinin bilmediği bu veriler doğrudan saldırganlar tarafından toplanıyor ve potansiyel mali dolandırıcılığın önünü açıyor.
Booking.com Aracılığıyla Kimlik Avı Gezisi
Bu kimlik avı kampanyasının en endişe verici yönlerinden biri dağıtım yöntemidir. Kimlik avı bağlantıları, müşterinin ne kullandığına bağlı olarak, ister site ister uygulama olsun, doğrudan Booking.com platformu aracılığıyla gönderilir. Bu sahte bir e-posta veya şüpheli bir SMS (diğer adıyla Smishing ) durumu değildir ; bu mesajlar kullanıcıların güvendiği platformdan geliyor. Bu kötü niyetli mesajların kaynağı? Daha önce ele geçirilen meşru otel hesapları. Bu, ekstra bir özgünlük katmanı ekleyerek kimlik avı girişimini daha da ikna edici hale getirir.
Ayna Görüntüsü: Süper İkna Edici Kimlik Avı Sayfası
Kurbanlar, bağlantıya tıkladıklarında Booking.com'dan beklenebileceklerin tam bir kopyası olan bir kimlik avı sayfasına yönlendiriliyor. Ancak aldatıcı olan yalnızca tasarım değildir; ayrıntılardır. Sayfa, kurbana özel olarak hazırlanmış belirli bilgilerle önceden enjekte edilmiş olarak geliyor: adı, rezervasyon yaptığı otel ve kalış tarihleri. Bu seviyedeki kişiselleştirme, mesajda iletilen aciliyetle birleştiğinde mükemmel bir etki yaratır. Rezervasyonun anında iptal edilmesi tehdidi, özellikle de planların çoğu kez kesin olarak belirlendiği durumlarda, mağdurların düşüncesizce hareket etmelerine ve kredi kartı bilgilerini ikinci kez düşünmeden vermelerine yol açabilir.
Küresel Etki: Milyonlarca Dolar Kaybolma Potansiyeli
Perception Point'in araştırması bunun münferit bir olaydan veya küçük ölçekli bir dolandırıcılıktan çok uzak olduğunu gösteriyor. Dünya çapında yüzlerce otel ve tatil köyünün bu ihlallerin kurbanı olduğunu tahmin ediyoruz.
Dalgalanma etkisi mi? Binlerce hedef, hatta daha fazlası. Kayıpların tam kapsamı açıklanmazken, ön değerlendirmeler tek bir kurbanın cebinden yüzlerce ila binlerce dolar arasında bir miktarda para çıkabileceğini gösteriyor. Mali sonuçları ciddi ancak güvenin ihlali ve kişisel verilerin potansiyel olarak kötüye kullanılması çok daha geniş kapsamlı sonuçlara yol açabilir.
İlgili İçerik
Duyurular
2026 KVKK İdari Para Cezaları Resmileşti: Güncellenen Tutarlar Kurumlar İçin Ne Anlama Geliyor?
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında uygulanacak idari para cezaları, 2026 yılı için güncellendi.
2025 Black Friday Analizi: Satışlar, Tüketici Davranışları ve Markalar İçin Çıkarımlar
Küresel ve yerel ölçekte paylaşılan veriler, Black Friday’in hem ticari hem de stratejik etkisinin her yıl daha da derinleştiğini gösteriyor. Peki 2025 Black Friday rakamları bize ne anlatıyor? Ve bu tablo markalar için hangi net dersleri içeriyor?
Kazandıran Kasım'la Web Sitelerinde Gizlilik Uyumu Nasıl Güçlendi?
Kasım ayı, satışların yanı sıra gizlilik ve yasal uyumun da öne çıktığı bir döneme dönüştü. Mobildev’in Kazandıran Kasım kampanyası, web sitelerinde gizlilik uyumunu daha erişilebilir ve ölçülebilir hale getirdi.
2025’te Neler Arandı? Google Year in Search Verileri Ne Anlatıyor?
Google’ın 2025 raporunda yer alan “Year in Search 2025” listesinde, yıl boyunca en çok aranan genel kelimeler yerine — 2024’e göre en hızlı yükseliş gösteren sorgular (trending queries) derlenmiş.
Google Search Console Yapay Zeka Destekli Yapılandırma ile Dinamik Raporları Test Ediyor
Google Search Console (GSC), performans raporlarında kullanılmak üzere yeni bir “yapay zeka destekli yapılandırma (AI powered configuration)” özelliğini test etmeye başladı.
Yeni Trend: Yapay Zeka İnternet Tarayıcıları
Günümüzde tarayıcılar, kurumsal iş akışlarının merkezinde yer alıyor. Ancak Yapay Zeka (YZ) entegrasyonlu tarayıcılar, bilgi güvenliği açısından yeni riskler doğuruyor. Bu yazıda 2025 Tarayıcı Güvenlik Raporu bulgularına dayanarak bu riskleri inceliyoruz.