Kaliforniya yıkıcı orman yangınlarıyla boğuşurken topluluklar can ve malları korumak için toplanıyor. Ne yazık ki bu felaketler aynı zamanda siber suçluların kaos ve belirsizlikten yararlanma fırsatı da yarattı.
Veriti Research, devam eden orman yangını felaketiyle bağlantılı kimlik avı dolandırıcılıklarındaki endişe verici eğilimleri tespit ederek, bu hassas zamanlarda artan siber güvenlik farkındalığına acil ihtiyaç olduğunu vurguladı.
Veriti Araştırmasından Temel Bulgular
Veriti Research, hızlı bir araştırmayla yalnızca 72 saat içinde Kaliforniya’daki orman yangınlarıyla ilişkili çok sayıda yeni kayıtlı alan adını tespit etti. Bu şüpheli alan adlarından bazıları şunlardır:
- malibu ateşi[.]iletişim
- yangın söndürme[.]iletişim
- Kalorifer restorasyonu[.]mağaza
- yangın tahliye hizmeti[.]iletişim
- Lacountyfirerebuildpermits[.]iletişim
- Pasifikpalisades kurtarma[.]iletişim
- ağzı yanan[.]iletişim
- çitler-ateş[.]iletişim
- Palisadesfirecoverage[.]iletişim
Bu alanlar, resmi hizmetleri taklit etmekten Malibu ve Pacific Palisades gibi belirli bölgeleri hedeflemeye kadar uzanan, kimlik avı kampanyalarına özgü modeller sergiliyor.
İlk göstergeler bu sitelerin kimlik avı saldırıları, sahte bağış talepleri ve kötü amaçlı indirmeler de dahil olmak üzere dolandırıcılık faaliyetlerine ev sahipliği yapmaya hazır olduğunu gösteriyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Bilgisayar Korsanlarının Kullandığı Taktikler
Siber suçlular felaketle ilgili korkulardan ve belirsizliklerden yararlanmaya hevesli. Bu durumda taktikleri şunları içerir:
- Meşru hizmetlere veya ajanslara yakından benzeyen alan adlarının kaydedilmesi.
- Kimlik avı e-postaları göndermek için bu alan adlarını kullanmak, alıcıları sahte bağlantılara tıklamaya teşvik etmek.
- Sahte bağış kampanyaları veya kritik güvenlik uyarıları gibi aciliyet uyandırmak için sosyal mühendislik tekniklerini kullanmak.
Örneğin, yangınla ilgili yardım sunma kisvesi altında kurbanları cezbetmek için özel olarak bir alt alan adı oluşturulmuş gibi görünüyor. Bu tür taktikler, özellikle bireylerin iyileşme çabalarını desteklemeye istekli olduğu zamanlarda, insanların iyi niyetini istismar eder.
Veriti’nin araştırması henüz bu kimlik avı alanlarını kullanan herhangi bir aktif e-posta kampanyası tespit etmemiş olsa da ekip, zamanında raporlama için bunları günlük olarak izlemeye kararlıdır.
Bilgisayar korsanları, etkilenen bölgelerdeki veya yakınındaki bireylerin ilgili görünen kaynaklarla etkileşime girme olasılıklarının daha yüksek olduğunu ve bu da saldırılarının etkinliğini artırdığının farkındadır.
Devam eden Kaliforniya orman yangınları, doğal afetler ve siber sömürüden oluşan ikili trajediyi vurguluyor.
Bu suçlular tekniklerini geliştirmeye devam ettikçe, saldırılarını önlemede farkındalık ve ihtiyat çok önemli hale geliyor.
Bireyler ve kuruluşlar, siber suçluların kullandığı yöntem ve araçları anlayarak risklerini en aza indirecek proaktif adımlar atabilirler.
Veriti Araştırma ekibi, bu tür tehditleri ortaya çıkarmaya ve etkisiz hale getirmeye, toplulukların ek siber suç yükü olmadan kurtarmaya odaklanmasını sağlamaya kendini adamıştır.
Bu çalkantılı zamanlarda herkesin (sakinlerin, kuruluşların ve siber güvenlik profesyonellerinin) uyanık ve bilgili kalması çok önemlidir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri