Bir Türk Havayolları Airbus A321 uçağı, İstanbul Havaalanı, İstanbul, Türkiye, 6 Nisan 2019’daki Kontrol Kulesi’nin önüne çıkıyor. (AFP fotoğrafı)

CYbersecurity şirketi Kaspersky, otel misafirlerini hedefleyen, ödeme ve kişisel verileri riske atan yapay zeka destekli siber saldırılar dalgası keşfetti.

Kampanya ilk olarak Brezilya’da tespit edildi, ancak Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya’da otellere de ulaştı.

Aynı saldırganın önceki kampanyası Rusya, Belarus, Türkiye, Malezya, İtalya ve Mısır’daki kullanıcıları hedef aldı.

Otel sistemlerini kötü amaçlı yazılımlarla enfekte etmek için kullanılan kimlik avı e -postaları

Kaspersky’nin Anadolu Ajansı’na (AA) yaptığı açıklamaya göre, saldırganlar doğrudan otel personeline rezervasyon talepleri veya iş başvuruları gibi görünen kimlik avı e -postaları gönderiyorlar.

Bir çalışan bu e -postalarla etkileşime girdikten sonra, Venomrat adlı kötü amaçlı yazılımlar otel sistemlerine yüklenir.

Bu, siber suçluların şu adrese erişmesini sağlar:

Ödeme verileri
Konukların Kişisel Ayrıntıları
Otel tarafından saklanan diğer hassas bilgiler

Kimlik avı e-postaları genellikle meşru web sitelerinden veya Portekizce temaları olan alanlardan geliyor ve bu da onları tespit etmelerini zorlaştırıyor.

Uzman, otel misafirleri için artan riskler konusunda uyarıyor

Kaspersky Global Araştırma ve Analiz Ekibi Uzmanı Lisandro Ubiedo, AI’nın siber saldırıları daha etkili hale getirdiğini söyledi.

Ubiedo, “Siber suçlular genellikle yeni araçlar oluşturmak ve saldırılarını daha ikna etmek için yapay zeka kullanıyor” dedi.

“Tanınmış otellere güvenseniz bile, kart ve kişisel veri hırsızlığı riski artabilir.”

Yetkili, AI tarafından oluşturulan kimlik avı e-postalarının ortalama kullanıcının algılaması zor olduğunu da sözlerine ekledi.

Gezginler için güvenlik ipuçları, siber saldırılara karşı otel personeli

Kaspersky, gezginlerin ve otellerin riski azaltmak için atabileceği birkaç adım paylaştı:

Meşru görünen e -postalarda bile bağlantılar ve ekler konusunda dikkatli olun.
Şüpheli mesajları engellemek için spam filtrelerini ayarlayın.
Bilinmeyen gönderenlerden asla ekleri açmayın.
Birden fazla alıcıya gönderilen beklenmedik dosyaları açmaktan kaçının.

Oteller, kredi kartı detayları ve pasaport taramaları dahil olmak üzere konuklar hakkında hassas bilgiler tutar.

Başarılı ihlaller bu verileri suç gruplarına maruz bırakabilir ve bu da mali kayıp ve kimlik hırsızlığına yol açabilir.

Gezginler, bilgi paylaşmadan önce tetikte kalmaları ve şüpheli iletişimleri doğrudan otelle onaylamaları istenir.

18 Eylül 2025 12:30 GMT+03: 00

Otel sistemlerini kötü amaçlı yazılımlarla enfekte etmek için kullanılan kimlik avı e -postaları

Uzman, otel misafirleri için artan riskler konusunda uyarıyor

Gezginler için güvenlik ipuçları, siber saldırılara karşı otel personeli

Related Posts