Kaspersky Uyardı: Aile Markaları Siber Suçluların Hedefinde
Kaspersky uzmanları, ailelerle ilgili popüler markaların siber saldırılar için yem olarak kullanıldığını belirterek, bu tür saldırıların son bir yılda yüzde 38 oranında artış gösterdiğini açıkladı. LEGO, Disney ve Toca Boca gibi markaların öne çıktığı raporda, ebeveynlerin çocuklarını bu tür tehditlere karşı bilinçli hale getirmeleri gerektiği vurgulandı.
Kaspersky uzmanları, siber saldırganların popüler aile odaklı markaları yem olarak kullandığını tespit etti.
Şirketten yapılan açıklamaya göre, Kaspersky, 15 Mayıs Uluslararası Aileler Günü öncesinde yaptığı analiz sonucunu paylaştı. Kaspersky telemetrisi, çocuk ve aileyle ilgili markaları istismar eden saldırı girişimlerinin sayısında tutarlı bir artış eğilimi olduğunu gösteriyor.
Seçilen anahtar kelimelerini izlenmesine dayanan araştırma, geçen yılın ikinci çeyreğinden bu yılın birinci çeyreğine kadar yüzde 38 arttığını ortaya koydu. Kaspersky bu dönem boyunca bu tür 432 binden fazla siber saldırı girişimi tespit etti.
Raporlanan dönem boyunca en sık istismar edilen markalar arasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar arasında yer alıyor.
LEGO temalı içerikler 306 binden fazla girişimle saldırıların büyük çoğunluğunu oluştururken, bu sayıyı 62 binle Disney ve 45 binle Toca Boca takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte popüler yemler olarak kullanıldı. Siber suçlular bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları genellikle çizgi film ya da oyun kılığına girmiş zararlı dosyaları indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar çekici hale geliyor.
Kaspersky'nin analizi, çocukları ve aileleri hedef alan en yaygın tehditlerin her zaman sanıldığı kadar belirgin olmadığını gösteriyor. Raporlanan dönem boyunca yaklaşık 400 bin bulaşma girişimi, zararsız gibi görünen ancak genellikle diğer potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, video ya da popüler markaların yükleyicileri şeklinde gizleniyor ve kullanıcıları kandırmada özellikle etkili oluyor.
Ayrıca, 7 bin 800'den fazla vakada hassas verileri çalabilen, etkinlikleri izleyebilen veya saldırganlara uzaktan erişim izni verebilen Truva atları yer aldı. Bunlar özellikle hileler veya hayran yapımı uygulamalar gibi masum görünen dosyaların içine saklandıklarında tehlikeli hale geliyor. Bu arada reklam yazılımları da 6 bin 400'den fazla saldırı girişimine neden oldu ve genellikle kullanıcıları istenmeyen reklamlarla bombalayan, cihazları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar veya video uygulamaları olarak ortaya çıktı.
Analizin bir parçası olarak Kaspersky araştırmacıları, aile şirketleri arasında popüler olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı internet sitesi tespit etti.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Evgeny Kuskov, "Siber suçlular duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha duygu yüklü bir şey yoktur. Saldırganlar popüler markaları ya da MrBeast gibi içerik üreticilerini taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan önce 'gerçek olamayacak kadar iyi' teklifleri nasıl sorgulayacaklarını öğretmesi çok önemlidir." değerlendirmesini yaptı.
