Kaspersky, Kara Cuma Öncesinde Perakende Odaklı Siber Tehditlerde Yaklaşık %25 Artış Olduğunu Bildirdi

2024 yılında siber suçlular, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi.

Çalınan ödeme kartı verileri dark web forumlarında aktif olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar arasında değişiyor.

Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en iyi fırsatları yakalamak için “Kara Cuma” (Black Friday) gibi büyük satış etkinliklerine hazırlanırken, siber suçluların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla kişisel verileri ve paraları çalmaya ve kötü amaçlı yazılım yaymaya çalıştığını gözlemledi.

Ocak ve Kasım 2024 arasında Kaspersky çözümleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın aynı döneminde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı girişimine kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.

Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy gibi büyük perakendecileri taklit ederek özel indirimler sunduğunu iddia eden aldatıcı e-postalar gönderiyor. Bu e-postalar, genellikle yazım hataları veya hafifçe değiştirilmiş alan adları gibi ince hatalar içeren, yasal platformları taklit etmek için tasarlanmış sahte web sitelerine bağlantılar içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar genellikle paralarından oluyor.

Bir başka yaygın dolandırıcılık türü tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar ücretsiz iPhone 14 gibi değerli ödüller vaat eden, sınırlı süreye sahip anketlere yönlendiren mesajlar gönderiyor. Bu mesajlar aciliyet hissi yaratmak için yalnızca birkaç “seçilmiş” kullanıcının anlaşmaya erişebileceğini iddia ederek onları hızlı hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi gibi bazı temel bilgileri paylaşma ve sahte bir sitede bir miktar para harcama karşılığında bir ödül sunuyor.

Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan verilerin doğrudan dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Verinin değeri fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri genellikle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin adı, fatura adresi ve telefon numarasını içeriyor.

 

Kullanıcı alışveriş verilerini satan bir dark web reklamı örneği. Görüntü Kaspersky Digital Footprint Intelligence aracılığı ile alındı.

Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero“Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta bazıları, ana akım web sitelerinde bulunan sezonluk satışlara benzer indirimler ve fırsatlar gibi Kara Cuma tarzı promosyonlar sunuyor” dedi.

Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya gibi ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar arasında fiyat veriyordu.

 

Dark web üzerinde Kara Cuma satışları. Görüntü Kaspersky Digital Footprint Intelligence ile alındı.

Bu yıl Kara Cuma indirimlerinin sunduğu en iyi fırsatların tadını çıkarmak için aşağıdaki güvenlik önerilerine uyduğunuzdan emin olun:

  • E-posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir bağlantıyı açmadan önce göndereni iki kez kontrol edin.    
  • Herhangi bir bilgiyi doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. URL doğru mu? Herhangi bir yazım veya tasarım hatası var mı?
  • Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
  • Ödeme bildirimlerini ayarlayın ve finansal ekstreleri düzenli olarak kontrol edin. İşlemlerle ilgili herhangi bir endişeniz varsa bankanızla veya kredi kartı şirketinizle iletişime geçin. 
  • Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı düzenli olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız veya kredi kartı şirketinizle iletişime geçin.

2024’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir