Kaspersky analizi, kimlik avı ve dolandırıcılık / sosyal mühendislik yoluyla gerçekleştirilen veri kaybı tehditleriyle ilgili saldırıların 2022’nin ikinci çeyreğinde Türkiye’de bir önceki çeyreğe kıyasla önemli ölçüde arttığını ortaya koydu.
“İnsan haklama” dolandırıcılığı olarak adlandırılan sosyal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları kişisel bilgilerini girmeleri için kandırmak amacıyla birçok şekilde kullanılıyor. Bunlar genellikle banka hesabı şifreleri veya ödeme kartı ayrıntıları gibi finansal kimlik bilgilerini veya sosyal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması veya kurumsal ağların tehlikeye atılması gibi çeşitli kötü niyetli operasyonların kapılarını açıyor.
Kimlik avı saldırıları (phishing), büyük ölçekte yapıldığında güçlü bir saldırı yöntemine dönüşüyor. Kötü niyetli kullanıcılar, meşru kurumlar adı altında büyük dalgalar halinde e-posta göndererek veya sahte sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme konusunda başarı şansını artırıyor. Kimlik avcıları, e-posta engellerini aşmak ve mümkün olduğunca çok sayıda kullanıcıyı sahte sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen veya tamamen gizlenmiş kod içeren HTML eklerini kullanmak. HTML dosyaları saldırganların komut dosyaları kullanmasına, algılamayı zorlaştırmak için kötü amaçlı içeriğin gizlenmesine ve kimlik avı sayfalarını bağlantı yerine ek olarak göndermesine olanak tanıyor.
Kaspersky verilerine göre Türkiye’de veri kaybı tehditleriyle ilgili saldırılar 2022’nin ikinci çeyreğinde %79 artarak 3 milyon 990 bin 546’ya ulaştı.
Özellikle tatil sezonu geldiğinde, dolandırıcılar gidilecek ilginç yerler, kalacak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla yoğun dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının ilk yarısında rezervasyon ve havayolu hizmetleriyle ilgili oltalama sayfası açma girişimi sayısı 4 bin 311 oldu.
