Perakendeciler rekor kıran yeni bir Kara Cuma’ya hazırlanırken, siber güvenlik uzmanları bu yılki tehditlerin her zamankinden daha büyük olmasının yanı sıra çok daha akıllı, otomatikleştirilmiş ve tespit edilmesi zor olduğu konusunda uyarıyor.
Check Point, KnowBe4 Threat Labs ve diğer siber uzmanlardan elde edilen yeni veriler, saldırganların kimlik bilgilerini, kimlikleri ve ödeme bilgilerini çalmak için yapay zeka, otomasyon ve endüstriyel ölçekte marka kimliğine bürünme kullandığını, alışveriş haftasonunun yoğunluğundan yararlandığını belirtiyor.
Saldırganlar yapay zeka ve otomasyon kullandıkça sahte perakende siteleri çoğalıyor
Check Point Research’e göre Kara Cuma ile bağlantılı kötü amaçlı faaliyetler hızla artıyor. Yeni kaydedilen 11 Kara Cuma temalı alan adından biri zaten zararlı olarak sınıflandırıldı; suçlular sahte siteleri perakendecilerin rapor edebileceğinden veya kapatabileceğinden daha hızlı açıyor.
Amazon, AliExpress ve Alibaba’yı taklit eden 25 yeni alan adından 1’i kötü amaçlı olarak işaretlendiğinden, marka kimliğine bürünme temel bir taktik olmaya devam ediyor. HOKA ve AliExpress’te sahtecilik yapan son kimlik avı kampanyaları, saldırganların ikna edici sahte vitrinler aracılığıyla kurbanları oturum açma kimlik bilgilerini ve ödeme ayrıntılarını paylaşmaya ikna etmek için yüksek talep gören markalardan nasıl yararlandıklarını gösteriyor.
Check Point Research Veri Grubu Yöneticisi Omer Dembinsky, bu yılki saldırıların “sadece daha büyük değil; daha akıllı, özelleştirilmiş ve otomatikleştirilmişler.” Suçlular yapay zeka tarzı şablonlamaya, toplu alan adı oluşturmaya ve gerçeğinden ayırt edilemez görünen gelişmiş kopya sitelerine güveniyor.
Dembinsky, “En iyi savunma önlemedir” diye ekledi. “Sırf gerçek görünüyor diye bir Kara Cuma bağlantısına güvenmeyin. Alanı doğrulayın, yeni kaydolan siteleri doğrulayabilecek güvenlik araçlarını kullanın ve kimliğinizi teslim etmeye bir tık uzakta olduğunuz için kredi kartınızı girmeden önce iki kez düşünün.”
Kimlik avı Kara Cuma öncesinde artıyor ve Amazon, Birleşik Krallık’ta taklitçiliğe öncülük ediyor
KnowBe4 Tehdit Laboratuvarlarından elde edilen yeni bulgular, küresel olarak gözlemlenen 27.061 Kara Cuma temalı kimlik avı e-postasının büyük çoğunluğunun (%84,30) sınırlı süreli teklifler konusunda aciliyet yaratmak için tasarlanmış “Anlaşma Gözlemcisi” uyarı hizmetlerini taklit ettiğini ortaya koyuyor.
Birleşik Krallık’ta Amazon, en çok taklit edilen marka oldu; saldırganlar çoğunlukla kimlik bilgisi toplama bağlantılarını ana yük olarak kullanıyordu. Birleşik Krallık’taki faaliyetler bu yılın alışılmadık bir şekilde erken saatlerinde başladı; saldırılar 3 Kasım’da başlayıp 10 Kasım’da, yani alışveriş haftasonunun çok öncesinde zirveye ulaştı.
KnowBe4’ün Baş CISO Danışmanı Javvad Malik, dolandırıcıların tam olarak güvendiği şeyin indirimli anlaşmaların psikolojik baskısı olduğu konusunda uyardı.
“Süresi sınırlı fırsatlar ve yüksek talebin bir araya gelmesi, insanların genellikle olağan önlemleri almadan hızlı hareket etmeleri anlamına geliyor” dedi. “Bir web sitesini doğrulamak, bir bağlantıyı incelemek veya bir anlaşmayı tekrar kontrol etmek için biraz zaman ayırmak, büyük bir tasarruf ile kurban olmak arasındaki fark olabilir.”
Yapay zeka her zamankinden daha ikna edici dolandırıcılıkları körüklüyor
Keeper Security, yapay zeka tarafından oluşturulan içeriğin bu yılki gelişmişliğin çoğunun arkasında olduğunu söylüyor. Sahte sipariş onayları, yapay zeka tarafından oluşturulan müşteri hizmetleri sohbetleri ve sahte perakendeci siteleri artık yasal iletişimlerin neredeyse mükemmel kopyaları haline geliyor ve bunların fark edilmesi her zamankinden daha da zorlaşıyor.
Keeper Security Siber Güvenlik Uzmanı Anne Cutler şöyle açıkladı: “Çevrimiçi ortamda paranın ve ivmenin olduğu her yerde, siber suçlular her zaman onları takip eder ve Kara Cuma her ikisini de bol miktarda sunar. Bu yıl, öncelikle yapay zekanın desteklediği, çok daha karmaşık dolandırıcılıklara tanık olacağımız garantidir.”
Keeper’ın küresel araştırması, kimlik tabanlı saldırıların 2025’te siber güvenlik liderleri için en büyük endişe olmaya devam ettiğini ve çalınan kimlik bilgilerinin veri ihlallerinin önde gelen nedeni olmaya devam ettiğini gösteriyor.
Cutler, “Gerçek şu ki, eğer bir saldırgan kimliğinizi kontrol ediyorsa, aynı zamanda hassas finansal bilgilerden sosyal medya hesaplarına kadar her şeye erişiminizi de kontrol ediyor” diye ekledi. Güçlü, benzersiz şifrelerin, MFA’nın ve olağandışı oturum açma etkinliklerinin izlenmesinin önemini vurguladı.
Uzmanlar, İnternetin “Parlak Bir Şekilde Aydınlatılmış” Kısımlarına sadık kalınması konusunda uyarıyor
Gizlilik uzmanları, tüketicilerin pazarlık peşinde koşarken dikkatli olmaları gerektiğini vurguluyor. Pixel Privacy’nin Tüketici Gizliliği Avukatı Chris Hauk, alışveriş yapanlara reklamlara veya pop-up’lara tıklamak yerine doğrudan perakendeci web sitelerine gitmelerini tavsiye etti; bunların çoğu ustalıkla sahte dolandırıcılık sayfalarına yol açıyordu.
Pratik hatırlatmalar ekledi:
Alışveriş veya bankacılık için halka açık Wi-Fi’dan kaçının
Apple Pay veya Google Pay gibi güvenli ödeme yöntemlerini kullanın
Hediye kartlarını yalnızca resmi satıcılardan veya güvenilir satıcılardan satın alın
Compareitech’ten Paul Bischoff benzer güvenlik temellerini yineledi:
İstenmeyen e-postalardaki bağlantılara veya eklere asla tıklamayın
Pazar yeri dışındaki iletişim/ödeme kanallarını asla değiştirmeyin
Bir anlaşmanın aceleye geldiğini düşünüyorsanız geri adım atın; bu bir dolandırıcılık olabilir
Yine Comparitech’ten Brian Higgins, teslimat dolandırıcılıklarının büyük perakende satış dönemlerinde artış gösterdiği ve sahte paket ücreti bildirimlerinin özellikle alışveriş yapanlar paket beklerken yaygın olduğu konusunda uyardı. “Satıcıya güvenmediğiniz sürece gerçekten gerekli olan hiçbir şeyi satın almayın. Ve eğer paranız yetiyorsa, Kredi İzleme hizmetlerinden birine kaydolun çünkü bilmediğiniz şeyleri satın almaya başlarsanız size haber verecekler” diye uyardı.
Kara Cuma bir bilgisayar korsanının maaş günü olmak zorunda değil
Artan tehditlere rağmen uzmanlar, birkaç proaktif adımın riski önemli ölçüde azalttığı konusunda hemfikir. Güçlü şifreler, MFA, alan adı kontrolü, güvenli ödeme yöntemleri ve istenmeyen mesajlara karşı şüphecilik en etkili korumalar olmaya devam ediyor.
Cutler’ın belirttiği gibi: “Önce kimlik zihniyetiyle birleşen birkaç proaktif adım, para tasarrufu sağlayan bir pazarlık ile maliyetli bir ihlal arasındaki farkı yaratabilir.”
Yapay zeka destekli dolandırıcılıkların her zamankinden daha hızlı büyümesiyle birlikte güvenlik araştırmacılarının mesajı, fırsatlardan yararlanın, ancak dikkatli alışveriş yapın ve aciliyetin kararlarınızı geçersiz kılmasına asla izin vermeyin.
Kara Cuma 2025: Daha Akıllı, Daha Hızlı ve Yapay Zeka Destekli Dolandırıcılıklar Siber Tehditlerde Artışa Yol Açıyor yazısı ilk olarak IT Security Guru’da çıktı.