Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kötü amaçlı yazılım Booking.com Rezervasyon Onay E-postası Dolandırıcılığı

Booking.com Rezervasyon Onay E-postası Dolandırıcılığı

Mezo'de Kötü amaçlı yazılım, İstenmeyen e-posta'de
Çevir:

Beklenmedik e-postalarla karşılaştığınızda tetikte olmak çok önemlidir. Siber suçlular, alıcıları kandırmak ve dikkatlerini dağıtmalarını sağlamak için kötü amaçlı kampanyaları sıklıkla rutin iş iletişimleri gibi gösterirler. 'Booking.com Rezervasyon Onayı' e-posta dolandırıcılığıyla bağlantılı mesajlar, herhangi bir meşru şirket, kuruluş veya kurumla ilişkili değildir. Tanınmış seyahat platformlarını taklit etseler de, gerçek amaçları kötü amaçlı yazılım yaymak ve sistemleri tehlikeye atmaktır.

'Booking.com Rezervasyon Onayı' E-postası Dolandırıcılığı Nedir?

Bu e-postaları analiz eden bilgi güvenliği uzmanları, bunların Booking.com üzerinden yapılmış gibi görünen grup otel rezervasyon onayları şeklinde sahte mesajlar olduğunu belirledi. E-postalar, alıcıları verilen bir bağlantıya tıklayarak rezervasyon ayrıntılarını onaylamaya, ödeme durumunu doğrulamaya ve konuk listesini incelemeye davet ediyor. Güvenilirliği artırmak için genellikle gönderenin adı ve telefon numarası da ekleniyor.

Ancak bu profesyonel görünümün ardında kötü niyetli bir kampanya yatıyor. E-postaya yerleştirilen bağlantı, zararlı bir komut dosyası dosyasını indirmek üzere tasarlanmıştır; bu da uzmanların bu e-postaların öncelikle kötü amaçlı yazılım dağıtım mekanizması olarak kullanıldığı sonucuna varmasına yol açmıştır.

Dolandırıcılık Nasıl İşliyor?

Bu dolandırıcılık, teknik güvenlik açıklarından ziyade sosyal mühendisliğe dayanmaktadır. Saldırganlar, e-postayı rutin bir rezervasyon bildirimi gibi göstererek merak veya endişe uyandırmaya çalışırlar. Mesaj, alıcıyı rezervasyon ayrıntılarını 'kontrol etmek' veya 'onaylamak' için bir bağlantıyı açmaya zorlar.

Bağlantıya tıklandığında, kötü amaçlı bir komut dosyası dosyası indirilir. Bu dosya, daha tehlikeli kötü amaçlı yazılımlar için bir yükleyici, başlatıcı veya yükleyici görevi görebilir. Enfeksiyon genellikle alıcının bağlantıyla etkileşime girmesinden veya indirilen dosyayı açmasından sonra gerçekleşir.

E-postaların Arkasındaki Kötü Amaçlı Yazılım Tehdidi

Bu sahte rezervasyon e-postaları aracılığıyla iletilen kötü amaçlı komut dosyaları, aşağıdakiler de dahil olmak üzere çok çeşitli tehditlerin yüklenmesinde kullanılabilir:

  • Dosyaları şifreleyen ve ödeme talep eden fidye yazılımı
  • Kaydedilmiş kimlik bilgilerini ve tarayıcı verilerini toplayan bilgi hırsızları
  • Tuş vuruşlarını gizlice kaydeden keylogger'lar
  • Sistem kaynaklarını kötüye kullanan kripto para madencileri

İndirilen dosyanın çalıştırılması, saldırganlara sistem üzerinde kontrol sağlayarak enfeksiyonun yayılmasına veya kalıcı olarak varlığını sürdürmesine olanak tanır.

Mağdurlar İçin Olası Sonuçlar

Bu dolandırıcılığa kanmak ciddi ve uzun süreli zararlara yol açabilir. Mağdurlar şunları yaşayabilir:

  • Şifreleme nedeniyle dosyalara erişim kaybı
  • Şifrelerin, finansal verilerin veya kişisel bilgilerin çalınması
  • Ele geçirilen çevrimiçi hesaplar ve kimlik suistimali
  • Gizli kripto para madenciliği faaliyetlerinden kaynaklanan sistem performansı düşüşü.

Bu sonuçlar, tek bir aldatıcı e-postadan başlayarak geniş çaplı kişisel veya kurumsal tehlikeye yol açabilir.

Benzer E-posta Kampanyalarında Kullanılan Yaygın Taktikler

Sahte e-postalar genellikle iki ana yolla kötü amaçlı yazılım yayar:

Zararlı ekler : Belge, PDF, çalıştırılabilir dosya veya sıkıştırılmış arşiv gibi görünen, zararsız gibi duran ancak açıldıktan sonra veya ek adımlar tamamlandıktan sonra kötü amaçlı yazılım yükleyen dosyalar.

Aldatıcı bağlantılar : Kötü amaçlı web sitelerine yönlendiren, otomatik indirmeleri tetikleyen veya kullanıcıları zararlı dosyaları manuel olarak çalıştırmaya kandıran URL'ler.

Çoğu durumda, enfeksiyon zinciri ancak kullanıcı zararlı içerikle etkileşime girdikten sonra başlar.

Korunmaya Dair Son Düşünceler

'Booking.com Rezervasyon Onayı' e-posta dolandırıcılığı, siber suçluların günlük iş iletişimlerini ne kadar inandırıcı bir şekilde taklit edebildiğini göstermektedir. Bu mesajlar, zararlı bağlantılar ve dosyalar aracılığıyla kötü amaçlı yazılım yaymak üzere tasarlanmıştır. Bunları açmak veri hırsızlığına, sistem hasarına, mali kayıplara ve daha geniş kapsamlı güvenlik olaylarına yol açabilir.

Bu tür e-postalar düşmanca olarak değerlendirilmelidir: bunlarla etkileşime girmekten kaçının, derhal silin ve rezervasyon veya ödeme ile ilgili herhangi bir bilgiyi kontrol ederken yalnızca resmi web sitelerine veya doğrulanmış iletişim kanallarına güvenin.

System Messages

The following system messages may be associated with Booking.com Rezervasyon Onay E-postası Dolandırıcılığı:

Subject: Group Reservation Confirmation Request

Dear Hotel Team,

We have made a group reservation at your hotel through Booking.com.

Could you please confirm our reservation and review the group guest list provided in the attachment below?

Download Booking Guest List

We also kindly ask you to confirm that this booking has been paid by the agent

and that the guests will not be charged directly for accommodation at the hotel.

If you have any questions, please feel free to contact us at any time.

Thank you for your assistance. We look forward to your confirmation.

Kind Regards,

Rachael Kim

084 765 9088

trend

CVE-2025-68668 n8n Güvenlik Açığı

Güvenlik Açığı
Siber güvenlik araştırmacıları, popüler açık kaynaklı iş akışı otomasyon platformu n8n'de ciddi yeni bir güvenlik açığı ortaya çıkardı. Bu açık, kimliği doğrulanmış bir saldırganın altta yatan sunucuda rastgele işletim sistemi komutları çalıştırmasına ve potansiyel olarak sistemin tamamen ele geçirilmesine yol açabilir. Bu sorun CVE-2025-68668 olarak takip ediliyor ve 9,9'luk bir CVSS puanına...

En çok görüntülenen

Yükleniyor...