0

BEĞENDİM

ABONE OL

News

0

2024 yılında siber hatalılar, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi.

Çalınan ödeme kartı dataları dark web forumlarında faal olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar ortasında değişiyor.

Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en güzel fırsatları yakalamak için “Kara Cuma” (Black Friday) üzere büyük satış aktifliklerine hazırlanırken, siber hatalıların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla şahsî dataları ve paraları çalmaya ve makus gayeli yazılım yaymaya çalıştığını gözlemledi.

Ocak ve Kasım 2024 ortasında Kaspersky tahlilleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın tıpkı devrinde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı teşebbüsüne kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.

Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy üzere büyük perakendecileri taklit ederek özel indirimler sunduğunu tez eden aldatıcı e-postalar gönderiyor. Bu e-postalar, çoklukla yazım yanlışları yahut yavaşça değiştirilmiş alan isimleri üzere ince yanlışlar içeren, yasal platformları taklit etmek için tasarlanmış geçersiz web sitelerine irtibatlar içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar ekseriyetle paralarından oluyor.

Bir öteki yaygın dolandırıcılık çeşidi tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar fiyatsız iPhone 14 üzere kıymetli mükafatlar vaat eden, sonlu mühlete sahip anketlere yönlendiren bildiriler gönderiyor. Bu iletiler aciliyet hissi yaratmak için sadece birkaç “seçilmiş” kullanıcının mutabakata erişebileceğini sav ederek onları süratli hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi üzere kimi temel bilgileri paylaşma ve uydurma bir sitede bir ölçü para harcama karşılığında bir ödül sunuyor.

Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan dataların direkt dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Bilginin pahası fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri çoklukla kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin ismi, fatura adresi ve telefon numarasını içeriyor.

Kullanıcı alışveriş bilgilerini satan bir dark web reklamı örneği. İmaj Kaspersky Digital Footprint Intelligence aracılığı ile alındı.

Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Marc Rivero, “Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta kimileri, ana akım web sitelerinde bulunan dönemlik satışlara benzeri indirimler ve fırsatlar üzere Kara Cuma şekli promosyonlar sunuyor” dedi.

Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya üzere ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar ortasında fiyat veriyordu.

Dark web üzerinde Kara Cuma satışları. İmaj Kaspersky Digital Footprint Intelligence ile alındı.

Bu yıl Kara Cuma indirimlerinin sunduğu en güzel fırsatların tadını çıkarmak için aşağıdaki güvenlik tekliflerine uyduğunuzdan emin olun:

• E-posta yoluyla gelen irtibatlara yahut eklere güvenmeyin. Rastgele bir ilişkiyi açmadan evvel göndereni iki defa denetim edin.    
• Herhangi bir bilgiyi doldurmadan evvel e-mağaza web sitelerini iki kere denetim edin. URL yanlışsız mu? Rastgele bir yazım yahut tasarım yanlışı var mı?
• Online alışveriş için kullandığınız tüm aygıtları emniyetli bir güvenlik tahlili ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
• Ödeme bildirimlerini ayarlayın ve finansal ekstreleri sistemli olarak denetim edin. Süreçlerle ilgili rastgele bir tasanız varsa bankanızla yahut kredi kartı şirketinizle irtibata geçin. 
• Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı tertipli olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız yahut kredi kartı şirketinizle bağlantıya geçin.

2024’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı