Tatil ve seyahat rezervasyonu için 'dolandırıcılık sitelerinin' sayısı arttı. İşte onları nasıl tanıyacağınız

Turizm ve misafirperverlik sektörünün siber tehditlerde önemli bir artış görmesi muhtemeldir. Check Point Research (CPR) araştırmacıları tarafından bildirildiğine göre, Mayıs 2025'te bir önceki yılın aynı ayına kıyasla tatiller ve izinlerle ilgili yeni sahte alan adlarında %55'lik bir artış tespit edildi. İzlenen 39.000'den fazla yeni alan adından yaklaşık 21'de birinin kötü amaçlı veya şüpheli olduğu bulundu.

CPR'ye göre siber suçlular, seyahat talebindeki mevsimsel artışı, tüketicileri ve sektör operatörlerini hedef alan, özellikle kimlik bilgilerini ve kredi kartlarını gasp etmek için oluşturulmuş dolandırıcı siteler olan karmaşık kimlik avı kampanyalarını düzenlemek için kullanıyor. Teknikler arasında Airbnb ve Booking.com gibi tanınmış markaları taklit eden sahte siteler, aldatıcı giriş sayfaları ve güvenlik sistemlerini atlatmak için yapay zeka araçlarıyla oluşturulmuş e-posta kampanyaları yer alıyor.

Sadece mayıs ayında, konaklama sektöründe kuruluş başına düşen haftalık ortalama saldırı sayısı 1.834'e ulaştı; bu, mayıs 2024'e göre %48, iki yıl öncesine göre ise %78'lik bir artışı temsil ediyor.

Airbnb ve Rezervasyon Web Siteleri Kopyalandı: İşte Nasıl

Rapor örneklerle dolu. En dikkat çekenler arasında, CPR, Airbnb'nin ödeme sayfasını kopyalamak için tasarlanmış ve hassas kullanıcı verilerini çalmayı amaçlayan sahte bir site ( clflrm-relslrlv-today[.]com ) buldu. Başka bir operasyonda, kötü amaçlı bir etki alanı ( booking-lossitresn[.]com ), Booking.com mülk sahipleri için bir oturum açma arayüzünü taklit ederek kullanıcıları sahte bir ReCaptcha meydan okuması (bir kullanıcının insan olduğunu ve bot olmadığını doğrulayan bir güvenlik sistemi, otomatik bir program) aracılığıyla kötü amaçlı bir PowerShell komutu çalıştırmaya kandırdı.

Daha ileri araştırmalar, konaklama sağlayıcılarını hedef alan bir kimlik avı e-posta kampanyasını da ortaya çıkardı. İddiaya göre, var olmayan müşterilerden kaybolan eşyaları "doğrulamak" için bağlantılara tıklamaya davet eden sahte mesajlarla vuruldular. Bağlantılar, oturum açma kimlik bilgilerini çalmak için tasarlanmış Booking.com klon sitelerine yönlendirildi.

Seyahat Endüstrisi Hackerların Hedefinde

Check Point Research, "Bu dolandırıcılıkların giderek daha karmaşık hale gelmesi, tehdit aktörlerinin mevsimsel kullanıcı davranışlarına nasıl hızla uyum sağlayabildiğini gösteriyor" dedi. "Seyahat sektörü, saldırıların artık bireysel kullanıcılarla sınırlı kalmadığı, tüm dijital konaklama ekosistemini etkilediği birincil hedef haline geldi" dedi.

CPR, yaz döneminde riskleri azaltmak için yalnızca resmi kaynaklardan rezervasyon yapılması, URL'lerin dikkatlice doğrulanması, çok faktörlü kimlik doğrulamanın kullanılması ve cihazları ve verileri korumak için VPN ve güvenlik yazılımlarının kullanılması gibi bir dizi öneri yayınladı.

Siber güvenlik şirketinin araştırmasında, saldırı dalgasının "özellikle kullanıcı davranışının öngörülebilirliğinin siber suçluların etkili bir şekilde saldırmasını kolaylaştırdığı bir dönemde, sürekli tetikte olmanın önemini vurguladığı" sonucuna varılıyor.