2024 yılında siber hatalılar, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi.
Çalınan ödeme kartı bilgileri dark web forumlarında faal olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar ortasında değişiyor.
Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en yeterli fırsatları yakalamak için “Kara Cuma” (Black Friday) üzere büyük satış aktifliklerine hazırlanırken, siber hatalıların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla şahsî dataları ve paraları çalmaya ve makus hedefli yazılım yaymaya çalıştığını gözlemledi.
Ocak ve Kasım 2024 ortasında Kaspersky tahlilleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın tıpkı periyodunda kaydedilen 30 milyon 803 bin 840 milyon kimlik avı teşebbüsüne kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.
Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy üzere büyük perakendecileri taklit ederek özel indirimler sunduğunu sav eden aldatıcı e-postalar gönderiyor. Bu e-postalar, çoklukla yazım kusurları yahut yavaşça değiştirilmiş alan isimleri üzere ince kusurlar içeren, yasal platformları taklit etmek için tasarlanmış uydurma web sitelerine ilişkiler içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar çoklukla paralarından oluyor.
Bir diğer yaygın dolandırıcılık çeşidi tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar fiyatsız iPhone 14 üzere pahalı mükafatlar vaat eden, sonlu müddete sahip anketlere yönlendiren bildiriler gönderiyor. Bu iletiler aciliyet hissi yaratmak için sadece birkaç “seçilmiş” kullanıcının mutabakata erişebileceğini tez ederek onları süratli hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi üzere birtakım temel bilgileri paylaşma ve geçersiz bir sitede bir ölçü para harcama karşılığında bir ödül sunuyor.
Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan dataların direkt dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Bilginin kıymeti fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri çoklukla kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin ismi, fatura adresi ve telefon numarasını içeriyor.
Kullanıcı alışveriş bilgilerini satan bir dark web reklamı örneği. Manzara Kaspersky Digital Footprint Intelligence aracılığı ile alındı.
Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Marc Rivero, “Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta kimileri, ana akım web sitelerinde bulunan dönemlik satışlara emsal indirimler ve fırsatlar üzere Kara Cuma usulü promosyonlar sunuyor” dedi.
Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya üzere ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar ortasında fiyat veriyordu.
Dark web üzerinde Kara Cuma satışları. İmaj Kaspersky Digital Footprint Intelligence ile alındı.
Bu yıl Kara Cuma indirimlerinin sunduğu en uygun fırsatların tadını çıkarmak için aşağıdaki güvenlik tekliflerine uyduğunuzdan emin olun:
- E-posta yoluyla gelen kontaklara yahut eklere güvenmeyin. Rastgele bir ilişkiyi açmadan evvel göndereni iki sefer denetim edin.
- Herhangi bir bilgiyi doldurmadan evvel e-mağaza web sitelerini iki kere denetim edin. URL yanlışsız mu? Rastgele bir yazım yahut tasarım yanlışı var mı?
- Online alışveriş için kullandığınız tüm aygıtları muteber bir güvenlik tahlili ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
- Ödeme bildirimlerini ayarlayın ve finansal ekstreleri tertipli olarak denetim edin. Süreçlerle ilgili rastgele bir tasanız varsa bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.
- Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı nizamlı olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız yahut kredi kartı şirketinizle bağlantıya geçin.
2024’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı