Kaspersky bilgileri, 2025 boyunca siber hatalıların ferdî ve finansal bilgileri ele geçirmek hedefiyle dönemlik alışveriş periyotlarını ağır biçimde istismar ederek kimlik avı sayfaları ve düzmece kampanyalar yaydığını ortaya koyuyor. Oyun platformları da yıl genelinde saldırganların öncelikli maksatları ortasında yer almaya devam etti.
Kaspersky Security Network’ün (KSN) bilgileri, Ocak–Ekim 2025 devrinde şirketin çevrimiçi mağazalar, bankalar ve ödeme sistemlerini taklit eden 6.394.854 kimlik avı teşebbüsünü engellediğini ortaya koyuyor. Bu girişimlerin %48,2’si çevrimiçi alışveriş yapan kullanıcıları hedef aldı. Birebir periyotta Kaspersky, oyun platformlarına yönelik 20 milyonun üzerinde atak girişimi tespit ederken, bunun 18,56 milyonu Discord üzerinden gerçekleştirilen berbata kullanım faaliyetlerinden oluştu.
Black Friday periyoduna yönelik kampanyalar bu tabloyu şekillendiren kıymetli ögelerden biri olmaya devam etti. Kasım ayının birinci iki haftasında Kaspersky, dönemlik indirimleri referans alan 146.535 spam e-postayı tespit etti; bunların 2.572’si Single’s Day temalıydı. Birçok kampanyanın, evvelki yıllarda gözlemlenen şablonların tekrar kullanıldığı, Amazon, Walmart ve Alibaba üzere bilinen perakendecilerin kimliğine bürünerek kullanıcılara erken erişim indirimi sunduğunu sav eden düzmece sayfalara yönlendirdiği görüldü. Cümbüş platformlarını taklit eden kimlik avı faaliyetleri de dikkat çekti: 2025 boyunca 801.148 Netflix ve 576.873 Spotify temalı teşebbüs kaydedildi.
Tehdit aktivitesi e-ticaretin çok ötesine uzanıyor. Kaspersky, 2025’te Steam, PlayStation ve Xbox üzere oyun platformlarını taklit eden 2.054.336 kimlik avı girişimi tespit etti. Oyun yazılımları üzere gösterilen ziyanlı yazılımların faaliyetleri de kayda kıymet ölçüde arttı: yıl boyunca 20.188.897 berbat maksatlı yazılım enfeksiyon girişimi belirlendi; sadece Discord kaynaklı vakalar 18.556.566 ile 2024’e kıyasla 14 kat artış gösterdi.
Kaynak: (BYZHA) Beyaz Haber Ajansı