2025 Kara Cuma alışveriş sezonu, siber suçlular için başlıca avlanma alanı haline geldi; tehdit aktörleri, dünya çapında çevrimiçi oyuncuları ve alışveriş yapanları hedef alan 2 milyondan fazla kimlik avı saldırısı kaydetti.
Küresel e-ticaret yıllık %7-9 oranında büyümeye devam ederken, saldırganlar taktiklerini mevsimsel yoğunluktan, azalan kullanıcı dikkatinden ve yüksek talep gören perakende dönemlerinden yararlanacak şekilde uyarladılar.
Bu yıl, saldırganların Discord ve Steam gibi popüler platformlar gibi görünen kampanyalar başlatmasıyla oyun sektörü özellikle kazançlı bir hedef olarak ortaya çıktı. 2025’teki saldırı manzarası, hedefleme önceliklerinde önemli bir değişikliği ortaya koyuyor.
Ocak ayından ekim ayına kadar çevrimiçi mağazalarda, ödeme sistemlerinde ve bankalarda yaklaşık 6,4 milyon kimlik avı girişimi engellendi. Tüm bunların arasında %48,2’si doğrudan çevrimiçi alışveriş yapanları hedef aldı; bu oran, 2024’teki %37,5’e kıyasla keskin bir artış gösterdi.
Yalnızca Kasım ayının ilk iki haftasında 146.000’den fazla Kara Cuma temalı spam mesajı tespit edildi; saldırganlar Amazon dahil büyük markaların kimliğine büründü ve bu da 606.369 engellenen kimlik avı girişimine karşılık geldi.
Securelist güvenlik analistleri, oyun platformlarının kötü amaçlı faaliyetlerde benzeri görülmemiş bir artışla karşılaştığını ve 2025 yılında kaydedilen 20 milyondan fazla saldırı girişiminin kaydedildiğini tespit etti.
Discord kaynaklı saldırılar bir önceki yıla kıyasla 14 kattan fazla artış göstererek 18,5 milyon saldırı girişimine ulaştı.
Bu dramatik artış, 2024’ün sonlarında uygulamaya konulan ve kullanıcıları resmi olmayan istemcilere ve proxy araçlarına iten ve böylece sahte yükleyiciler ve kötü amaçlı güncellemeler dağıtan tehdit aktörlerinin saldırı yüzeyini genişleten platform kısıtlamalarıyla ilişkilidir.
Oyun Platformu Sömürü Taktikleri
Bu kampanyaların teknik analizi, karmaşık dağıtım mekanizmalarını ortaya koyuyor. Saldırganlar öncelikli olarak RiskTool varyantlarını dağıtarak 17,8 milyon tespit gerçekleştirdi.
Bu araçlar, gizli kripto madenciliği operasyonları da dahil olmak üzere sürekli kötüye kullanıma olanak tanıyarak dosyaları gizler ve süreçleri maskeler.
İndiriciler, genellikle resmi olmayan yamalara veya crackli oyun istemcilerine yerleştirilmiş 1,3 milyon tespitle ikinci sırada yer aldı.
Bankacılık Truva Atları da sezon boyunca aktif kaldı ve dünya çapında 1,09 milyondan fazla saldırı kaydedildi.
Bu truva atları, kullanıcılar işlemler sırasında hedeflenen ödeme sayfalarını ziyaret ettiğinde oturum açma bilgilerini yakalamak için web enjeksiyonu ve form kapma tekniklerini kullanır.
.webp)
Dolandırıcılık sayfaları, geri sayım sayaçları, acil mesajlaşma ve resmi promosyonları taklit eden gösterişli düzenler içeren tutarlı kalıpları takip ediyor.
Kurbanlar kimlik bilgilerini veya ödeme ayrıntılarını gönderdikten sonra saldırganlar tam hesap erişimine sahip oluyor ve oyun içi varlıkları çalabiliyor veya şüphelenmeyen kullanıcılara karşı hileli işlemler gerçekleştirebiliyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
