Tatil korkusu: Finansal odaklı kimlik avı saldırıları tatil sezonunda %9,5 artıyor
Geçtiğimiz yıl sonu, süper fırsatlara ulaşmak isteyen kullanıcıların zaafından faydalanmayı amaçlayan siber saldırganlar için gayet verimli geçti.
Kara Cuma, Siber Pazartesi, yılbaşı derken sürüp giden alışveriş çılgınlığı siber korsanları da sevindirdi, Kaspersky araştırmacıları 2019'un son çeyreğinde finansal odaklı kimlik avı saldırılarında %9,5 büyüme tespit etti. Spam ve dolandırıcılık aktivitelerinde de benzer şekilde artış yaşandı.
Tatil sezonunun bitmesiyle tatil dönemini fırsat bilen siber saldırganların bıraktığı hasar da yavaş yavaş ortaya çıkmaya başladı. 2019 yılında finansal odaklı kimlik avı saldırıları yükselişe geçerek, özellikle son çeyrekte %52,61 ile diğer tüm kimlik avı girişimlerini gölgede bıraktı.
2019 finansal kimlik avı dinamikleri
Kimlik avı saldırıları, kurbanlarının kişisel bilgilerini ve kredi kartlarını ele geçirmek isteyen siber saldırganlar arasında popülerliğini koruyor. Bu amaçla da en çok bilinen markaları taklit etme yoluna başvuruluyor. Kaspersky tarafından keşfedilen örneklerden biri, heyecan verici yılbaşı indirimlerinin sergilendiği sahte bir Amazon web sayfasıydı. Saldırganlar kurbanlarının Amazon hesaplarını ele geçirmeye çalışıyordu.
Bu tür girişimler genellikle sonuç veriyor. Örneğin; Kaspersky'nin eBay ve Alibaba markaları üzerinden gerçekleştirdiği kimlik avı analizleri, tatil döneminin hemen öncesinde dolandırıcılık girişimlerinin arttığını ortaya koydu. Kara Cuma indirimlerinden birkaç gün önce kimlik avı amaçlı sahte eBay sitesine bağlanmak isteyen kullanıcıların sayısı dörde katlanarak günlük 8 bine kadar yükseldi. Söz konusu sitelere yönelik yoğun erişim Aralık ortasına kadar sürerken, yılbaşı öncesi yeniden zirve yaptı. Benzer bir durum Alibaba web sitesinde de gözlendi.
Spam e-postalarında tatil döneminde bir miktar artış gözlemlenirken, konu başlıklarından çeşitlilik dikkat çekiciydi. Siber saldırganlar işi yılbaşı için bağış toplamaktan kripto para hırsızlığına, hatta şirketleri alelacele sipariş vermeleri için zorlamaya kadar vardırdı.
Bu tarz dolandırıcılık ve spam mesajları sadece yılbaşı sezonuna özgü değil. Örneğin; Güneydoğu Asya'da benzer durum Ay Yeni Yılı sezonunda yaşanıyor.
Kaspersky Güvenlik Analisti Tatyana Sidorina, konuyla ilgili olarak şunları söylüyor: "Tatil sezonunda insanlar alışveriş konusunda anlık kararlara ve aceleye yatkın oluyor. İyi bir fırsat yakaladığında kaçırmaması gerektiğini düşünen tüketicilerin yaşadığı baskı ve dikkat dağınıklığı, siber suçlular için de fırsat anlamına geliyor. Çoğu kişi tatil sezonunda harika bir hediyeyi inanılmaz fiyata almanın çekiciliğine karşı koyamıyor. Siber suçlular bunu bildikleri için yıl boyu sabırsızlıkla tatil dönemini bekliyor ve tüketicilerle birlikte harekete geçiyor. Bu tabii ki tüketicilerin tatil dönemlerinde alışverişten çekinmesi gerektiği anlamına gelmiyor. Sadece özellikle kredi kartı bilgilerini kimlerle paylaştıklarına dikkat etmeleri gerekiyor. Özellikle siber suçluların ele geçirdikleri bilgileri hemen kullanmadıkları gerçeği de göz önüne alındığında, geciken bir abonelik veya alışveriş onayı bilgilerinizin istenmeyen kişilerin eline geçtiği anlamına gelebilir."