Kaspersky'nin siber güvenlik uzmanları, "RevengeHotels" adlı bir siber tehdit grubunun, otel konuklarının kredi kartı bilgilerini çalmak için yapay zeka destekli yeni bir saldırı dalgası başlattığını duyurdu. Bu grup, 2015'ten beri faaliyet gösteriyor ve artık saldırılarını daha sofistike ve tespit edilmesi zor hale getirmek için yapay zekadan faydalanıyor.

Saldırının Yöntemi ve Hedefler

Saldırılar, otel personeline gönderilen oltalama (phishing) e-postaları aracılığıyla gerçekleşiyor. Bu e-postalar genellikle rezervasyon veya iş başvurusu gibi görünecek şekilde tasarlanıyor. Personel bu e-postalarla etkileşime geçtiğinde, sisteme VenomRAT adlı zararlı bir yazılım yükleniyor ve saldırganlar konukların ödeme verilerine erişim sağlıyor.

Başlıca hedef Brezilya'daki oteller olsa da, Arjantin, Bolivya, Şili, Kosta Rika, Meksika, İspanya, Rusya, Türkiye, Malezya, İtalya ve Mısır'daki kullanıcılar da daha önce bu saldırı grubunun hedefi oldu.

Uzmanlardan Korunma Tavsiyeleri

Kaspersky, bu tür saldırılara karşı hem bireylere hem de kurumlara yönelik korunma yollarını şöyle sıralıyor:

• E-posta içeriklerine karşı dikkatli olun ve güvenli görünse bile şüpheli bağlantılara veya dosya eklerine tıklamayın.

• Özellikle bilmediğiniz göndericilerden gelen ekleri kesinlikle açmayın.

• İşletmeler için, Kaspersky Next gibi gerçek zamanlı koruma ve tehdit tespiti sunan güvenlik çözümlerinin kullanılması öneriliyor.