Kaspersky, 2024'te 893 milyonun üzerinde kimlik avı girişimi tespit etti
Yayın Tarihi: 21.02.2025 - 12:03
Kaspersky güvenlik uzmanı Olga Svistunova, "Saldırganlar, güncel haberleri, popüler konuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek, saldırılarının etkisini artırıyor" dedi .
Kaynak:HABER MERKEZİ
Şirketten yapılan açıklamaya göre, siber suçlular, kimlik bilgilerini çalmak veya kötü amaçlı yazılım yüklemek için Booking, Airbnb, TikTok ve Telegram gibi tanınmış markaları kullanmaya devam ediyor.
Kaspersky güvenlik çözümleri, 2024'te, 2023'e kıyasla yüzde 26 oranında artışla 893 milyondan fazla kimlik avı girişimini engelledi. Bu girişimler, özellikle mayıs-temmuz ayları arasında yükseldi. Geleneksel tatil sezonuyla bağlantılı bu artış döneminde, dolandırıcılar sahte hava yolu ve otel rezervasyonları, aldatıcı tur paketleri ve fırsatlarla gezginleri kandırmaya çalıştı.
Siber suçlular, geçen yıl tanınmış markaların internet sitelerini sıkça taklit etmeye çalıştı. Devam eden bir kampanyada, 'TikTok Shop' kullanıcılarını hedef alan siber suçlular, satıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları oluşturuyor.
Dolandırıcılar, gündemdeki konuları fırsata çevirerek 'Hamster Kombat' kripto para oyunu ve 'TON' cüzdanları gibi popüler konular üzerinden sahtekarlık girişimlerinde de bulundu.
Dolandırıcılık girişimleri, 2024'te, sahte ünlü görsellerini kullanarak hayranlara değerli ödüller vaadiyle düzenlenen sahte çekilişleri öne çıkardı. Bu trend, bu yıl da devam ediyor.
125 milyondan fazla kötü amaçlı e-posta
Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar, 2024'te 125 milyondan fazla kötü amaçlı e-posta ekiyle karşılaştı. Siber suçlular, işletmeleri hedef alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve masum görünen 'SVG' formatındaki kötü amaçlı görseller yer aldı.
Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar, sahte resmi bildirimler ve benzeri yöntemlerle kurbanları kötü amaçlı içeriklere tıklamaya yönlendirdi. Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri ve küresel trafiğin yüzde 47'si, spam olarak kayıtlara geçti. Bu oran, önceki yıla kıyasla 1,27 puanlık artış gösterdi.
Spam e-postalar, çeşitli tehditler içerebilmesine rağmen çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Son bir yıl içindeki kurumsal spam trendlerinde, yapay zeka çözümlerine yönelik reklamlar, ilgili internet merkezli seminer davetleri, çevrim içi tanıtım hizmetleri ve takipçi artırma planları öne çıktı.
Kaspersky uzmanları, kimlik avları, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için sadece gönderenin güvenilir olduğundan emin olunan e-postaların açılmasını ve bağlantılara tıklanmasını, gönderenin meşru olduğu durumlarda mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapılmasını, kimlik avı kampanyalarını tespit edebilen ve engelleyebilen Kaspersky Premium gibi kanıtlanmış bir güvenlik çözümü kullanılmasını öneriyor.
'Saldırganların taktikleri sürekli gelişiyor'
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, bazı kimlik avı ve dolandırıcılık yöntemlerinde temel mekaniklerin değişmemesine rağmen saldırganların taktiklerini sürekli geliştirdiğini belirtti.
Svistunova, 'Saldırganlar, güncel haberleri, popüler konuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek, saldırılarının etkisini artırıyor. Yapay zeka destekli araçlar, son derece ikna edici sahte web siteleri oluşturmalarına yardımcı olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor.' ifadelerini kullandı.
Bu gelişen taktiklerin, finansal güvenliğin yanı sıra kişisel kimlik korumasını tehdit eden büyüyen bir risk oluşturduğuna işaret eden Svistunova, dikkatli olmanın ve güçlü siber güvenlik çözümlerinden yararlanmanın daha önemli hale geldiğine değindi.
KAYNAK: https://www.internethaber.com/kaspersky-2024te-893-milyonun-uzerinde-kimlik-avi-girisimi-tespit-etti-2390439h.htm