×

Kaspersky, Kara Cuma Öncesinde Perakende Odaklı Siber Tehditlerde Yaklaşık %25 Artış Olduğunu Bildirdi

2024 yılında siber hatalılar, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi.

Çalınan ödeme kartı bilgileri dark web forumlarında faal olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar ortasında değişiyor.

Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en âlâ fırsatları yakalamak için “Kara Cuma” (Black Friday) üzere büyük satış aktifliklerine hazırlanırken, siber hatalıların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla şahsî bilgileri ve paraları çalmaya ve makus gayeli yazılım yaymaya çalıştığını gözlemledi.

Ocak ve Kasım 2024 ortasında Kaspersky tahlilleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın tıpkı devrinde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı teşebbüsüne kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.

Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy üzere büyük perakendecileri taklit ederek özel indirimler sunduğunu tez eden aldatıcı e-postalar gönderiyor. Bu e-postalar, ekseriyetle yazım kusurları yahut yavaşça değiştirilmiş alan isimleri üzere ince yanılgılar içeren, yasal platformları taklit etmek için tasarlanmış geçersiz web sitelerine ilişkiler içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar çoklukla paralarından oluyor.

Bir öbür yaygın dolandırıcılık çeşidi tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar fiyatsız iPhone 14 üzere bedelli mükafatlar vaat eden, sonlu müddete sahip anketlere yönlendiren bildiriler gönderiyor. Bu iletiler aciliyet hissi yaratmak için sırf birkaç “seçilmiş” kullanıcının muahedeye erişebileceğini tez ederek onları süratli hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi üzere kimi temel bilgileri paylaşma ve geçersiz bir sitede bir ölçü para harcama karşılığında bir ödül sunuyor.

Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan bilgilerin direkt dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Bilginin pahası fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri ekseriyetle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin ismi, fatura adresi ve telefon numarasını içeriyor.

 

Kullanıcı alışveriş bilgilerini satan bir dark web reklamı örneği. Manzara Kaspersky Digital Footprint Intelligence aracılığı ile alındı.

Kaspersky Küresel Araştırma ve Tahlil Takımı Baş Güvenlik Araştırmacısı Marc Rivero“Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta kimileri, ana akım web sitelerinde bulunan dönemlik satışlara misal indirimler ve fırsatlar üzere Kara Cuma stili promosyonlar sunuyor” dedi.

Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya üzere ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar ortasında fiyat veriyordu.

 

Dark web üzerinde Kara Cuma satışları. Manzara Kaspersky Digital Footprint Intelligence ile alındı.

Bu yıl Kara Cuma indirimlerinin sunduğu en âlâ fırsatların tadını çıkarmak için aşağıdaki güvenlik tekliflerine uyduğunuzdan emin olun:

  • E-posta yoluyla gelen irtibatlara yahut eklere güvenmeyin. Rastgele bir ilişkiyi açmadan evvel göndereni iki kere denetim edin.    
  • Herhangi bir bilgiyi doldurmadan evvel e-mağaza web sitelerini iki sefer denetim edin. URL gerçek mu? Rastgele bir yazım yahut tasarım yanlışı var mı?
  • Online alışveriş için kullandığınız tüm aygıtları emniyetli bir güvenlik tahlili ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
  • Ödeme bildirimlerini ayarlayın ve finansal ekstreleri nizamlı olarak denetim edin. Süreçlerle ilgili rastgele bir tasanız varsa bankanızla yahut kredi kartı şirketinizle bağlantıya geçin. 
  • Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı nizamlı olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız yahut kredi kartı şirketinizle irtibata geçin.

2024’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Share this content:

Yorum gönder