Yaz tatili yaklaşırken, siber suçluların tatilcileri hedef alan yeni yöntemlerle sahte rezervasyon siteleri üzerinden tuzak kurduğu ortaya çıktı. HP Wolf Security’nin son araştırmasına göre, özellikle hızlı rezervasyon yapma telaşı içindeyken kullanıcıları “çerez uyarısı” maskesiyle tuzağa çeken zararlı yazılım kampanyaları ciddi tehdit oluşturuyor.
Araştırmaya göre, sahte seyahat ve otel rezervasyon siteleri, booking.com gibi popüler platformların arayüzünü taklit ederek kullanıcılara gerçekçi görünen çerez banner’ları sunuyor. Ancak bu uyarıya “Kabul Et” diyenler, aslında zararlı bir JavaScript’in çalışmasına izin vermiş oluyor. Sonuçta, sistemdeki dosyalara, web kamerasına ve mikrofona erişebilen ve hatta bilgisayarı tamamen ele geçiren XWorm gibi uzaktan erişim truva atları otomatik olarak yüklenebiliyor.
Çerez uyarılarının yaygınlaşmasıyla birlikte, kullanıcıların çoğu uyarıları okumadan hızlıca onaylamaya alışmış durumda. Saldırganlar da bu alışkanlıktan yararlanarak, sadece bir tıkla cihazlara sızabiliyor. Yaz aylarında yapılan seyahat planlarının yoğunlaştığı dönemde, bir rezervasyon sitesi kadar inandırıcı görünen bu tuzaklar, kullanıcı reflekslerini kendi lehlerine çeviriyor.
HP Wolf Security tarafından tespit edilen bazı teknikler şöyle özetleniyor:
- Kötü amaçlı yazılımlar, “Belgeler” veya “İndirilenler” gibi sıradan klasörlere gizleniyor ve uzaktan açılan bir pencereyle kurbana sunuluyor.
- PowerPoint sunum dosyaları, klasör açılışını taklit ediyor ve kullanıcının tıklamasıyla zararlı bir arşiv dosyası indiriliyor.
- MSI yükleyicileri, geçerli kod imzalarıyla güven kazanıp, arka planda zararlı yazılımı kurabiliyor.
Tatilcilerin ve şirketlerin, sahte rezervasyon siteleri ve çerez banner’ları konusunda ekstra dikkatli olması gerekiyor. “Önce tıkla, sonra düşün” alışkanlığı, tatilinizi mahvedebilecek büyük bir güvenlik açığına dönüşebilir. HP Wolf Security uzmanları, tanımadığınız sitelerde çerez veya dosya izinleri vermeden önce mutlaka adresi ve uyarının içeriğini kontrol etmenizi öneriyor.