Kaspersky, Kara Cuma Öncesinde Perakende Odaklı Siber Tehditlerde Yaklaşık %25 Artış Olduğunu Bildirdi
24.12.2024 - Salı 08:362024 yılında siber hatalılar, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi.
Çalınan ödeme kartı dataları dark web forumlarında etkin olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar ortasında değişiyor.
Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en düzgün fırsatları yakalamak için “Kara Cuma” (Black Friday) üzere büyük satış aktifliklerine hazırlanırken, siber hatalıların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla şahsî dataları ve paraları çalmaya ve makus gayeli yazılım yaymaya çalıştığını gözlemledi.
Ocak ve Kasım 2024 ortasında Kaspersky tahlilleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44'ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın birebir devrinde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı teşebbüsüne kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.
Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy üzere büyük perakendecileri taklit ederek özel indirimler sunduğunu argüman eden aldatıcı e-postalar gönderiyor. Bu e-postalar, ekseriyetle yazım kusurları yahut yavaşça değiştirilmiş alan isimleri üzere ince kusurlar içeren, yasal platformları taklit etmek için tasarlanmış düzmece web sitelerine ilişkiler içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar ekseriyetle paralarından oluyor.
Bir diğer yaygın dolandırıcılık tipi tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar fiyatsız iPhone 14 üzere pahalı mükafatlar vaat eden, hudutlu mühlete sahip anketlere yönlendiren iletiler gönderiyor. Bu iletiler aciliyet hissi yaratmak için sırf birkaç "seçilmiş" kullanıcının muahedeye erişebileceğini sav ederek onları süratli hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi üzere kimi temel bilgileri paylaşma ve geçersiz bir sitede bir ölçü para harcama karşılığında bir ödül sunuyor.
Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan bilgilerin direkt dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Datanın bedeli fiyatını belirliyor. Örneğin, "fullz" olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri ekseriyetle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin ismi, fatura adresi ve telefon numarasını içeriyor.
Kullanıcı alışveriş bilgilerini satan bir dark web reklamı örneği. İmaj Kaspersky Digital Footprint Intelligence aracılığı ile alındı.
Kaspersky Küresel Araştırma ve Tahlil Takımı Baş Güvenlik Araştırmacısı Marc Rivero, "Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta kimileri, ana akım web sitelerinde bulunan dönemlik satışlara misal indirimler ve fırsatlar üzere Kara Cuma şekli promosyonlar sunuyor" dedi.
Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya üzere ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar ortasında fiyat veriyordu.
Dark web üzerinde Kara Cuma satışları. İmaj Kaspersky Digital Footprint Intelligence ile alındı.
Bu yıl Kara Cuma indirimlerinin sunduğu en âlâ fırsatların tadını çıkarmak için aşağıdaki güvenlik tekliflerine uyduğunuzdan emin olun:
- E-posta yoluyla gelen kontaklara yahut eklere güvenmeyin. Rastgele bir ilişkiyi açmadan evvel göndereni iki kere denetim edin.
- Herhangi bir bilgiyi doldurmadan evvel e-mağaza web sitelerini iki kere denetim edin. URL gerçek mu? Rastgele bir yazım yahut tasarım yanlışı var mı?
- Online alışveriş için kullandığınız tüm aygıtları muteber bir güvenlik tahlili ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
- Ödeme bildirimlerini ayarlayın ve finansal ekstreleri sistemli olarak denetim edin. Süreçlerle ilgili rastgele bir kaygınız varsa bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.
- Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı nizamlı olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız yahut kredi kartı şirketinizle irtibata geçin.
2024'teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı