Siber Suçlular, Yeni Phishing Saldırısında Booking.com’u Taklit Ediyor

Microsoft, seyahat acentası Booking.com’u taklit ederek otel ve hostel personelini hedef alan süregelen bir phishing kampanyasını belirledi.

Microsoft’un güvenlik ekibi, kampanyayı yoğun tatil seyahat sezonundan hemen önce, Aralık 2024’te tespit etti. Dolandırıcılık hala Şubat 2025 itibariyle aktif durumda ve Kuzey Amerika, Avrupa, Okyanusya ve Asya’nın bazı bölgelerindeki organizasyonları etkiliyor.

Saldırganlar, negatif konuk yorumlarına, acil rezervasyon taleplerine veya hesap doğrulama ihtiyaçlarına atıfta bulunarak Booking.com’dan gelmiş gibi görünen sahte e-postalar gönderir. Bu e-postalar, Booking.com’a benzetilmeye çalışılmış aldatıcı bir web sayfasına yönlendiren bağlantılar içerir.

Bu sahte web sitesinde, kurbanlar bir CAPTCHA doğrulamasını tamamlamaları için yönlendirilir, ancak gerçek bir güvenlik kontrolünün yerine, bilgisayarlarında özel bir komut penceresi açmaları ve sağlanan bir kodu yapıştırmaları talimatını alırlar. Bu işlem, hassas bilgileri çalabilen bir zararlı yazılımı indirir ve çalıştırır.

Bu saldırıda teslim edilen zararlı yazılımlar, XWorm, VenomRAT ve AsyncRAT gibi birkaç tanınmış hack araçlarını içerir.

Bu programlar, siber suçlulara enfekte cihazların kontrolünü ele geçirme, şifreleri yakalama ve finansal dolandırıcılık yapma imkanı verir. Microsoft, bu aktiviteyi daha önce benzer taktiklerle e-ticaret platformlarına ve otel konuklarına hedef olan Storm-1865 adını verdiği bir hacker grubuna bağlamıştır.

Bu yeni yöntemin eklenmesi, “ClickFix” olarak bilinen, saldırganların güvenlik savunmalarını aşma şekillerinin nasıl evrildiğini gösteriyor. Mağduru belirli eylemler yapmaya, örneğin kodu kopyalayıp yapıştırmaya zorlayarak, email filtreleri ve antivirüs yazılımlarının otomatik tespitinden kaçınabilirler.

Bir Booking.com sözcüsü, saldırının platformlarında bir güvenlik ihlali içermediğini açıkladı.

“Booking.com sistemlerinin ihlal edilmediğini doğrulayabiliriz, ancak ne yazık ki bazı konaklama ortaklarımızın ve müşterilerimizin, yerel bilgisayar sistemlerini malware ile ele geçirme niyetinde olan profesyonel suçlular tarafından gönderilen phishing saldırılarından etkilendiğinin farkındayız,” dediler, The Record tarafından bildirildi.

Microsoft, işletmelerin çok faktörlü kimlik doğrulamayı zorunlu kılmalarını, phishing girişimlerini tarayan e-posta filtreleme araçlarını kullanmalarını ve personelin şüpheli e-postaları tanıma konusunda eğitilmesini önermektedir. Siber suçlular taktiklerini sürekli olarak rafine ettikleri için, phishing saldırılarına karşı dikkatli olmak, özellikle hassas müşteri verilerini işleyen endüstriler için hayati önem taşımaktadır.