Dolandırıcılar otel rezervasyon platformu booking.com’u kötüye kullanıyor

Görünüşe göre booking.com’da bir kimlik avı sorunu var. Son aylarda Haberler Security’nin editör ekibi, rezervasyon platformunda tuhaf mesajlar alan okuyuculardan birkaç kez e-posta aldı. Bir okuyucu, önümüzdeki Ocak ayı için rezervasyon yaptığı bir otelin rezervasyon uygulaması aracılığıyla kredi kartı bilgilerini onaylamasının istendiğini bildirdi. Aldatıcı bir şekilde taklit edilen onay sayfası, gerçek rezervasyon ve adres verilerini içeriyordu, ancak sahtekarlık suçlamalarıyla müşteriden toplamda neredeyse 280 avro çaldı.

Duyuru

Dolandırıcılar, başka bir okuyucuyu, aynı zamanda kimlik avı bağlantısı da içeren sahte bir rezervasyon e-postasıyla uçuşunun iptal edildiğini düşünmesi için kandırdı. Hain: E-postalar rezervasyon hizmeti sağlayıcısının teknik altyapısında gizlendiğinden dolandırıcılık girişimi olarak tanınması oldukça zordur.

Dolandırıcılığın arkasında, otellere sistematik olarak kötü amaçlı yazılım bulaştıran ve ardından rezervasyon platformuna dahili erişimlerini kötüye kullanan bir siber gangster çetesi var gibi görünüyor. Bu, suçluların ödeme verilerini adressiz e-postalardan çok daha verimli bir şekilde toplamasına olanak tanır: yalnızca gerçek rezervasyon verilerine erişmekle kalmaz, aynı zamanda rezervasyon sağlayıcısının güvenilir mesajlaşma sistemini de kullanabilirler. Bu tür kimlik avı dolandırıcılıkları, Airbnb’den “kleinanzeigen.de” portalına kadar diğer platformların kullanıcılarını da tehlikeye atıyor.

Güvenlik sağlayıcısı SecureWorks’ün keşfettiği gibi, dolandırıcılar ilk önce otellere misafir gibi davranarak yazıyor. Daha sonra “Vidar” adı verilen kötü amaçlı yazılımı sözde seyahat belgeleri biçiminde otel çalışanlarına dağıtıyorlar. Kötü amaçlı yazılım yalnızca verileri çalmak ve otelin rezervasyon yönetimi arayüzündeki oturum açma bilgilerini çalmak üzere programlanmıştır. Kötü amaçlı yazılım daha sonra çalınan verileri suçlulara Steam kullanıcı profilinde saklanan bir IP adresine gönderir.

Vidar kötü amaçlı yazılımı, komuta altyapısının IP adreslerini Steam profillerinde gizler

(Fotoğraf: Haberler Güvenlik / C.Kunz)

İkinci aşamada dolandırıcılar, doğrudan rezervasyon platformu aracılığıyla gerçek kurbanlarına, yani kimlik avı yapılan otellerin mevcut ve eski konuklarına son derece güvenilir e-postalar gönderir. Suçlular tüm rezervasyon verilerini görüntüleyebildiğinden, mesajlar uzman bir göz için bile ikna edici görünüyor ve böylece başarı şansı artıyor.

SecureWorks araştırmasına göre dolandırıcılık bu yılın en azından Mart ayından bu yana devam ediyor. Etkilenen düzinelerce kişi Reddit gibi forumlarda konuşuyor ve portal operatörünün görünürdeki ataletinden şikayet ediyor. Ancak bunun pek bir faydası yok çünkü şu ana kadar bilinen tüm vakalar, Booking.com’a doğrudan bir saldırı değil, ortak otellere yönelik kimlik avı olaylarını içeriyor.

Şirket, Haberler Security’ye yaptığı açıklamada platformdaki dolandırıcılık faaliyetlerinden haberdar olduğunu söyledi. Ancak şirket, özellikle “Booking.com’un arka uç sistemleri veya Booking.com’un altyapısı tehlikeye atılmadığı için” bu “çok ikna edici ve karmaşık kimlik avı taktiklerine” karşı yapılabilecek çok az şey olduğunu söyledi. “Alıcı ortaklarımızın sistemlerini olabildiğince hızlı korumalarını ve potansiyel olarak etkilenen tüm müşterilere uygun yardımı sağlamalarını desteklemek için yorulmadan çalışıyoruz.” Dolayısıyla sorumluluk partner otellere aittir.

Operatöre göre, ödeme ayrıntılarının e-posta, sohbet mesajı, SMS, WhatsApp veya telefon yoluyla olağandışı yollarla talep edilmesi durumunda rezervasyon platformu kullanıcılarının özellikle dikkatli olması gerekir. Platform operatörü, otel çalışanlarının rezervasyon uygulaması aracılığıyla kişisel adresleriyle doğrudan konuklara gönderdiği tamamen sahte mesajlar durumunda bu önlemlerin ne olması gerektiği konusunda sessiz kalıyor.

Bu, etkilenenlerin kendilerini çaresiz ve hüsrana uğramış hissetmelerine neden olur. Aldatılan bir okuyucu, editör ekibine, Booking’in “otele ters ibraz talebi ilettiğini ve bunun da Booking.com’u suçladığını” yazdı. Kimlik avı sitesi Kasım ortasında hâlâ çevrimiçiydi.

Booking, AB’nin önde gelen otel rezervasyon portalıdır. Daha sonra AB Komisyonu, tekel konumundan korktuğu için şirketin bir rakibi devralmasını yasakladı.


(cku)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir