Dünya genelindeki otelleri hedef alan ve konaklayanların ödeme bilgilerinin ele geçirilmesini amaçlayan yeni bir siber tehdit dalgası tespit edildi. Haziran ile Ağustos 2025 arasında Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels adıyla bilinen bir grup tarafından yürütülen saldırıların artış gösterdiğini kaydetti. Grup, 2015 yılından beri faaliyet gösteriyor ve son dönemde yapay zekadan da faydalanarak saldırılarını daha etkili hale getiriyor. Analizler, kullanılan yeni zararlı programların çoğunun yapay zeka ile oluşturulmuş olası kodlar içerdiğini ve bu sayede tespit edilmesi zorlaşan saldırılar doğurduğunu ortaya koyuyor. Breziya’dan başta olmak üzere Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde saldırılar bildiriliyor. Daha önce de aynı aktörün Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedefleyen başka bir kampanya yürüttüğü belirtiliyor. Saldırılar genellikle rezervasyon veya iş başvurusu talepleri gibi görünen kimlik avı e-postalarıyla başlıyor. Otel personeliyle etkileşime girildiğinde, VenomRAT adlı zararlı yazılım otelin sistemlerine sızıyor ve saldırganlara konukların ödeme verileri ile diğer hassas bilgilere erişim imkanı tanınıyor. E-postalar meşru görünen web sitelerinden veya Portekizce temalı alan adlarından gönderiliyor ve oldukça inandırıcı görünüyor.Kaspersky uzmanı Lisandro Ubiedo şu yorumu paylaşıyor: “Siber suçlular, yeni araçlar geliştirerek saldırılarını güçlendirmek için yapay zekadan faydalanıyor. Bu, phishing e-postaları dâhil olmak üzere eski yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesini zorlaştırıyor. Güvenilir otellerde konaklıyor olsanız bile kart ve kişisel verilerinize yönelik tehditler artabilir.”Güvenliği artırmak için Kaspersky’nin önerileri şu şekilde özetlenebilir:
- Gelen e-postalar güvenli görünse bile bağlantılara ve ek dosyalara dikkat edin. Şirketinizi korumak için tüm sektörler ve ölçekteki kuruluşlarda gerçek zamanlı koruma, tehdit görünürlüğü ve yanıt yetenekleri sunan EDR/XDR çözümlerini kullanın.
- Sahte e-posta bildirimleri, özellikle çevrimiçi mağaza veya banka bildirimlerini taklit eden mesajlar olarak yayılır. Saldırganlar, kuruluşunuza yönelik hedefli e-posta içerikleriyle güveninizi sarsabilir. Spam ayarlarınızı gerektiği gibi özelleştirin ve bilinmeyen göndericiden gelen ekleri açmayın.
- Aniden gelen ve toplu olarak paylaşılan dosyaları açmaktan kaçının; bu tür ekler fidye yazılımı veya casus yazılım taşıyabilir. Resmi görünümlü e-postalardan gelen ekler bile tehlikelidir.
