Tatil Fırsatı Maillerine Dikkat Edin, Sahte Olabilir


Tatil Fırsatı Maillerine Dikkat Edin, Sahte Olabilir

Kötü amaçlı spam gönderenleri ve kimlik avcılarını takip eden Kaspersky Lab araştırmacıları Mayıs ayında, insanların iyi bir fırsatı değerlendirme içgüdüsünden yararlanmayı amaçlayan çok sayıda saldırı tespit etti. Araştırmacılar, popüler konaklama platformlarından geliyor gibi görünen 8000’den fazla kimlik avı saldırısı belirledi. Bunun yanı sıra, yasal bir seyahat şirketinden gönderilmiş gibi duran e-postalar yüzünden çok sayıda kullanıcı ücretli telefon servislerine kayıt oldu.

Spam ve kimlik avı yöntemleri en etkili saldırı vektörleri arasında bulunuyor. Bu tür saldırılarda, sosyal mühendislik olarak da bilinen yöntemle, markaya duyulan güven gibi insan davranışlarından yararlanılıyor. Saldırılar genellikle çok inandırıcı bir şekilde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse aynı olan sahte siteler kurarak, kurbanların banka kart bilgilerini alıyor veya olmayan bir ürün ya da hizmete ödeme yapmalarını sağlıyor.

Araştırmacılar yalnızca tek bir günde (21 Mayıs), popüler uçak bileti ve konaklama rezervasyon platformlarından geliyor gibi görünen yedi farklı e-posta grubu tespit etti. Bunların üçü, kısa bir ankete katılıp bağlantıyı paylaşmak karşılığında ücretsiz uçak bileti teklif ediyordu. Anketteki ilk üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı ücretli mobil servislere abone yapıyordu.

Bu saldırının yanı sıra araştırmacılar Nisan ve Mayıs ayları arasında Airbnb gibi popüler kiralama sitelerini taklit ederek düzenlenen kimlik avı saldırılarını (7917 adet) tespit etti. Bunlardan birinde, dolandırıcılar yasal platforma çok benzeyen sahte bir site kurarak kurbanlara şehir merkezinde, yüksek puanlı ve ucuz konaklama teklifleri gönderdi. Kurban rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyordu.

Gerçek bir web sitesini taklit eden kimlik avı sitelerine bir örnek

Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, “İlkbahar sonu ve yaz başı, dolandırıcıların sevdiği bir dönem. Uygun bir fırsat arayanlar veya son dakika rezervasyon yaptırmak isteyenler bu dönemde dolandırıcıların hedefinde oluyor. Sahte web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanı sıra insanların uçak ve otel rezervasyonlarını, sahte bağlantıları anlamanın daha zor olduğu, akıllı telefon gibi mobil cihazlarda yapmaya başlaması da bu saldırıların başarı oranını artırıyor. Seyahat etmek isteyen kişiler bu iki eğilim nedeniyle saldırılara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken yalnızca yasal sitelerden yararlanmalarını ve dolandırıcıları önceden tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik çözümleri kullanmalarını tavsiye ediyoruz.” dedi.

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları