Brezilya veya İspanya'da bir otelde konakladıysanız, kredi kartı bilgileriniz tehlikede olabilir. Haziran ile Ağustos 2025 arasında Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), RevengeHotels adlı tehdit grubunun otellere yönelik yeni bir siber saldırı dalgasını tespit etti. 2015'ten beri faaliyet gösteren bu grup, yöntemlerini geliştirerek saldırılarında artık yapay zekadan da yararlanıyor. Analizler, bu saldırılarda kullanılan kötü amaçlı yazılımların büyük kısmının yapay zeka tarafından oluşturulan kodlar içerdiğini ve bu sayede programların daha karmaşık ve tespit edilmesinin zor hale geldiğini ortaya koyuyor.

Brezilya'daki oteller en çok hedef alınan yerler olurken, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya gibi ülkelerde de saldırılar rapor edildi. Daha önce aynı grup, Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır'daki kullanıcıları hedef alan kampanyalar düzenlemişti.

Saldırılar genellikle otel personeline gönderilen, rezervasyon veya iş başvurusu gibi görünen kimlik avı e-postalarıyla başlıyor. Personel bu e-postalarla etkileşime geçtiğinde, VenomRAT adlı kötü amaçlı yazılım otel sistemlerine yükleniyor ve saldırganlara misafirlerin ödeme bilgileri ile diğer hassas verilere erişim sağlıyor. E-postalar, meşru görünen web siteleri veya Portekizce temalı alan adlarından gönderilerek oldukça inandırıcı hale getiriliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi uzmanı Lisandro Ubiedo, "Siber suçlular, saldırılarını güçlendirmek için yapay zekayı sıkça kullanıyor. Bu durum, kimlik avı e-postaları gibi yaygın yöntemlerin bile sıradan kullanıcılar tarafından fark edilmesini zorlaştırıyor. Güvenilir otellere dahi güvenseniz, kart ve kişisel verilerinizin çalınma riski artıyor," ifadelerini kullandı.

Kaspersky, kullanıcıların ve kurumların güvenliği için şu önlemleri öneriyor:

  • Gelen e-postalar güvenli görünse bile bağlantılara ve ek dosyalara dikkatli yaklaşın. Kuruluşunuzun güvenliği için Kaspersky Next ürün serisindeki EDR ve XDR çözümlerini kullanarak gerçek zamanlı koruma, tehdit görünürlüğü ve hızlı müdahale sağlayın.
  • Siber suçlular, çevrimiçi mağaza veya banka bildirimlerini taklit eden sahte e-postalar göndererek kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendirir. Kurumunuza yönelik saldırılarda ise e-postalar daha özelleştirilmiş olabilir. Bu nedenle spam filtrelerinizi güncelleyin ve tanımadığınız göndericilerden gelen ekleri açmayın.
  • Beklenmedik toplu dosya gönderimlerini açmaktan kaçının; bunlar fidye yazılımı veya casus yazılım içerebilir. Resmi görünümlü e-postalardaki ekler bile risk taşıyabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı