Turizm ve misafirperverlik sektöründe bilgisayar tehditlerinde önemli bir artış olacaktır. Bu, Mayıs 2025'te kaydedilen tatillere ve tatillere bağlı yeni hileli alanlarda bir önceki yılın aynı ayına kıyasla% 55'lik bir artışı belirleyen Check Point Research (CPR) araştırmacıları tarafından bildirildi. 39.000'den fazla yeni izlenen alan, yaklaşık 21 kişiden biri yanlış veya şüpheliydi.
CPR'ye göre, bilgisayar suçluları, tüketicilere ve sektör operatörlerine yönelik sofistike kimlik avı kampanyalarını (kimlik bilgilerinin ve kredi kartlarının kurulması için geçici oluşturulan hocu) düzenleme talebindeki mevsimsel artıştan yararlanmaktadır. Teknikler, Airbnb ve Booking.com gibi tanınmış markaları taklit eden sahte sitelerin oluşturulmasını, aldatıcı oturum açma sayfaları ve güvenlik sistemlerinden kaçınmak için yapay zeka araçlarıyla oluşturulan e-posta kampanyaları yer alıyor.
Yalnızca Mayıs ayında, misafirperverlik sektöründeki kuruluş başına ortalama haftalık saldırı sayısı 1.834'e ulaştı ve Mayıs 2024'e göre% 48 ve iki yıl öncesine göre% 78'lik bir artış gösterdi.
AIBNB sitelerini klonladı ve rezervasyon: İşte nasıl
İlişki örneklerle doludur. Ana olanlar arasında, CPR hileli bir site belirledi (CLFLM-RELELLRLV-TODAY[.]com) Hassas kullanıcıların kullanıcılarını çıkarmayı amaçlayan Airbnb'nin ödeme sayfasını çoğaltmak için tasarlanmıştır. Başka bir işlemde, malign bir alan (Rezervasyon lossitresn[.]com) Booking.com yapıları için bir oturum açma arabirimi simüle ederek, kullanıcıları yanlış bir özet doğrulaması (bir kullanıcının bir bot, otomatik bir program değil bir insan olduğunu doğrulamak için bir güvenlik sistemi) yoluyla zararlı bir PowerShell komutu gerçekleştirmeye teşvik eder.
Daha fazla soruşturma ayrıca konaklama tesislerinin yöneticilerini hedefleyen bir kimlik avı e -posta kampanyası ortaya koydu. Bunlar, var olmayan müşterilerin kayıp nesnelerini “doğrulamak” için bağlantıları tıklamaya davet edilen tahrif edilmiş mesajlardan etkilenecektir. Bağlantılar Booking.com Clone.com'u erişim kimlik bilgilerini çalmak için tasarladı.
Seyahat sektörü bilgisayar korsanları tarafından hedefleniyor
Check Point Research, “Bu dolandırıcılığın artan sofistike, tehdit aktörlerinin kullanıcıların mevsimsel davranışlarına nasıl hızlı bir şekilde uyum sağlayabildiğini gösteriyor.” Dedi. “Seyahat sektörü birincil bir hedef haline geldi ve saldırılar artık kendilerini bireysel kullanıcılarla sınırlamıyor, ancak misafirperverliğin tüm dijital ekosisteminden ödün veriyor” diye açıklanıyor.
CPR, yaz döneminde sadece resmi kaynaklardan rezervasyon yapmak, URL'leri dikkatlice kontrol etmek, birden fazla faktör için kimlik doğrulama ve cihazları ve verileri korumak için VPN ve güvenlik yazılımına başvuran riskleri azaltmak için bir dizi öneri yayınladı.
Saldırı dalgası – BT güvenlik şirketinin incelenmesi sonucuna varır – “sürekli gözetimin öneminin altını çizmektedir, özellikle kullanıcı davranışının öngörülebilirliğinin siber suçlu siber suçlular için etkili bir şekilde kolaylaştırıldığı bir dönemde”.
CPR'ye göre, bilgisayar suçluları, tüketicilere ve sektör operatörlerine yönelik sofistike kimlik avı kampanyalarını (kimlik bilgilerinin ve kredi kartlarının kurulması için geçici oluşturulan hocu) düzenleme talebindeki mevsimsel artıştan yararlanmaktadır. Teknikler, Airbnb ve Booking.com gibi tanınmış markaları taklit eden sahte sitelerin oluşturulmasını, aldatıcı oturum açma sayfaları ve güvenlik sistemlerinden kaçınmak için yapay zeka araçlarıyla oluşturulan e-posta kampanyaları yer alıyor.
Yalnızca Mayıs ayında, misafirperverlik sektöründeki kuruluş başına ortalama haftalık saldırı sayısı 1.834'e ulaştı ve Mayıs 2024'e göre% 48 ve iki yıl öncesine göre% 78'lik bir artış gösterdi.
AIBNB sitelerini klonladı ve rezervasyon: İşte nasıl
İlişki örneklerle doludur. Ana olanlar arasında, CPR hileli bir site belirledi (CLFLM-RELELLRLV-TODAY[.]com) Hassas kullanıcıların kullanıcılarını çıkarmayı amaçlayan Airbnb'nin ödeme sayfasını çoğaltmak için tasarlanmıştır. Başka bir işlemde, malign bir alan (Rezervasyon lossitresn[.]com) Booking.com yapıları için bir oturum açma arabirimi simüle ederek, kullanıcıları yanlış bir özet doğrulaması (bir kullanıcının bir bot, otomatik bir program değil bir insan olduğunu doğrulamak için bir güvenlik sistemi) yoluyla zararlı bir PowerShell komutu gerçekleştirmeye teşvik eder.
Daha fazla soruşturma ayrıca konaklama tesislerinin yöneticilerini hedefleyen bir kimlik avı e -posta kampanyası ortaya koydu. Bunlar, var olmayan müşterilerin kayıp nesnelerini “doğrulamak” için bağlantıları tıklamaya davet edilen tahrif edilmiş mesajlardan etkilenecektir. Bağlantılar Booking.com Clone.com'u erişim kimlik bilgilerini çalmak için tasarladı.
Seyahat sektörü bilgisayar korsanları tarafından hedefleniyor
Check Point Research, “Bu dolandırıcılığın artan sofistike, tehdit aktörlerinin kullanıcıların mevsimsel davranışlarına nasıl hızlı bir şekilde uyum sağlayabildiğini gösteriyor.” Dedi. “Seyahat sektörü birincil bir hedef haline geldi ve saldırılar artık kendilerini bireysel kullanıcılarla sınırlamıyor, ancak misafirperverliğin tüm dijital ekosisteminden ödün veriyor” diye açıklanıyor.
CPR, yaz döneminde sadece resmi kaynaklardan rezervasyon yapmak, URL'leri dikkatlice kontrol etmek, birden fazla faktör için kimlik doğrulama ve cihazları ve verileri korumak için VPN ve güvenlik yazılımına başvuran riskleri azaltmak için bir dizi öneri yayınladı.
Saldırı dalgası – BT güvenlik şirketinin incelenmesi sonucuna varır – “sürekli gözetimin öneminin altını çizmektedir, özellikle kullanıcı davranışının öngörülebilirliğinin siber suçlu siber suçlular için etkili bir şekilde kolaylaştırıldığı bir dönemde”.