Brezilya veya İspanya'da bir otelde konakladıysanız, kredi kartı bilgileriniz tehlikede olabilir. Haziran ile Ağustos 2025 arasında Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels isimli tehdit grubunun otelleri hedef alan ve misafirlerin ödeme bilgilerine erişmeye çalışan yeni bir siber saldırı dalgasını ortaya çıkardı. 2015 yılından beri faaliyet gösteren bu grup, yöntemlerini geliştirerek saldırılarını daha etkili hale getirmek için yapay zekadan yararlanıyor. Yapılan analizler, saldırılarda kullanılan kötü amaçlı yazılımların çoğunun yapay zeka tarafından oluşturulan kodlar içerdiğini ve bu sayede programların daha karmaşık ve tespit edilmesinin zor olduğunu gösteriyor.
Brezilya otelleri ana hedef olurken, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de benzer saldırılar rapor edildi. Daha önce aynı grup, Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır'daki kullanıcıları hedef alan kampanyalar düzenlemişti.
Saldırılar genellikle otel personeline gönderilen kimlik avı e-postaları aracılığıyla gerçekleşiyor. Bu e-postalar rezervasyon ya da iş başvurusu gibi görünerek çalışanları kandırıyor. Personel e-postayla etkileşime geçtiğinde, VenomRAT adlı kötü amaçlı yazılım otel sistemlerine yükleniyor ve saldırganlara misafirlerin ödeme bilgileri ve diğer hassas verilere erişim sağlıyor. E-postalar genellikle meşru görünen web siteleri veya Portekizce temalı alan adlarından gönderiliyor ve oldukça inandırıcı görünüyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, "Siber suçlular yapay zekayı yeni araçlar geliştirmek ve saldırılarını daha etkili kılmak için kullanıyor. Bu durum, phishing gibi bilinen yöntemlerin sıradan kullanıcılar tarafından fark edilmesini zorlaştırıyor. Güvendiğiniz oteller bile kart ve kişisel veri hırsızlığı riski altında olabilir" dedi.
Kaspersky, kullanıcıların ve kurumların güvenliğini artırmak için şu önlemleri öneriyor:
Gelen e-postalar güvenli görünse bile bağlantılara ve ek dosyalara dikkatle yaklaşın. Her büyüklükteki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü ve yanıt yetenekleri sunan Kaspersky Next ürün serisindeki EDR ve XDR çözümlerini kullanın. Siber suçlular, çevrimiçi mağaza veya banka bildirimlerini taklit eden sahte e-postalar gönderir. Kuruluşunuza yönelik saldırılarda ise e-posta içeriği daha özelleştirilmiş olabilir. Spam önleme ayarlarınızı optimize edin ve bilinmeyen göndericilerden gelen ekleri açmayın. Beklenmedik ve toplu gönderilen dosyaları açmaktan kaçının. Bu dosyalar fidye yazılımı veya casus yazılım içerebilir. Resmi görünümlü e-postalardaki ekler bile risklidir.Kaynak: (BYZHA) Beyaz Haber Ajansı