Kaspersky Uyarıyor: Yapay Zeka Destekli Siber Saldırılar Otel Misafirlerinin Kredi Kartlarını Hedef Alıyor

Brezilya ve İspanya'daki otellerde konakladıysanız, kredi kartı bilgileriniz tehlikede olabilir. Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), Haziran-Ağustos 2025 döneminde RevengeHotels adlı tehdit grubunun otelleri hedef alan yeni bir siber saldırı dalgasını tespit etti. 2015'ten beri faaliyet gösteren grup, yöntemlerini geliştirerek saldırılarını daha etkili hale getirmek için artık yapay zekadan da yararlanıyor. Analizler, bu saldırılarda kullanılan kötü amaçlı yazılımların yapay zeka tarafından oluşturulan kodlar içerdiğini ve bu sayede daha karmaşık ve tespit edilmesi zor hale geldiğini ortaya koyuyor.

Brezilya otelleri ana hedef olurken, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de benzer saldırılar rapor edildi. RevengeHotels daha önce Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır gibi ülkelerde de faaliyet göstermişti.

Saldırılar genellikle otel personeline gönderilen, rezervasyon veya iş başvurusu gibi görünen kimlik avı e-postaları yoluyla gerçekleşiyor. Personel bu e-postalara tıkladığında, VenomRAT adlı zararlı yazılım otelin sistemlerine yükleniyor ve saldırganlara konukların ödeme bilgileri ile diğer hassas verilere erişim sağlıyor. E-postalar, meşru görünen web siteleri veya Portekizce temalı alan adlarından gönderilerek oldukça ikna edici görünüyor.

Kaspersky GReAT uzmanı Lisandro Ubiedo, "Siber suçlular, saldırılarını güçlendirmek için yapay zekayı kullanıyor. Bu durum, phishing gibi tanıdık yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesini zorlaştırıyor. Güvenilir otellere bile güvenmek, kart ve kişisel veri hırsızlığı riskini artırabilir," diyor.

Kaspersky, kullanıcıların ve kurumların güvenliği için şu önlemleri öneriyor:

• Gelen e-postalar güvenli görünse bile bağlantılara ve ek dosyalara dikkatle yaklaşın. Her büyüklükteki kurumlar için gerçek zamanlı koruma, tehdit görünürlüğü ve yanıt yetenekleri sunan Kaspersky Next ürün serisindeki EDR ve XDR çözümlerini kullanın.
• Siber suçlular, çevrimiçi mağaza veya banka bildirimlerini taklit eden sahte e-postalar gönderebilir. Özelleştirilmiş e-postalar şirketinize aşina olduğunuz hizmetleri taklit edebilir. Bu nedenle spam filtrelerinizi güncelleyin ve tanımadığınız göndericilerden gelen ekleri açmayın.
• Beklenmedik toplu dosya eklerini açmaktan kaçının. Bu dosyalar fidye yazılımı veya casus yazılım içerebilir. Resmi görünümlü e-postalar bile risk taşıyabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı