Dalış Özeti:
- Son dakika alışverişini erteleyenler dikkatli olun; siber suçlular aceleyle yapılan tatilleri Kimlik avı dolandırıcılığıyla şüphelenmeyen kişileri hedefleyin Group-IB Perşembe günü sahte teslimat siteleri konusunda uyardı.
- Kasım ayının başından bu yana Group-IB, 53 ülkedeki posta operatörleri ve teslimat hizmeti şirketlerini taklit eden 1.539 kimlik avı sitesine bağlı tek bir kampanya tespit ettiğini söyledi.
- Siber güvenlik şirketinin Bilgisayar Acil Durum Müdahale Ekibi, Aralık ayının ilk 10 gününde 587 sahte posta kaynağı gözlemledi; bu, 10 gün öncesine göre %34’lük bir artışı temsil ediyor.
Dalış Bilgisi:
Tatil sezonunda artan stres ve alışveriş faaliyetleri, tehdit aktörlerine her yıl bir fırsat sunuyor. Perakendeciler, Şükran Günü tatili ve Kara Cuma hafta sonu öncesinde de siber faaliyetlerde artış olacağını tahmin ediyordu ve yıl sonu siber korkuları, olaya müdahale ekipleri arasında yaygın bir önsezi.
Group-IB tarafından bu ay tespit edilenlere benzer kimlik avı kampanyaları, kimliğine bürünülmüş teslimat hizmeti şirketleri ile onların meşru müşterileri arasında gerilim yaratabilir.
Acil veya başarısız teslimat bildirimleri olarak gizlenen kısa mesajlar, potansiyel kurbanları, teslimat şirketlerinin meşru URL’lerini taklit eden ve bireyleri kişisel bilgilerini ve ödeme bilgilerini paylaşmaya yönlendiren kimlik avı sayfalarına yönlendirir.
Group-IB’nin dijital risk koruması operasyon direktörü Vladimir Kalugin bir blog yazısında, “Tatil sezonunda gönderilen yüksek hacimli paketler, dolandırıcıların yasal teslimat hizmetleri arasında saklanmasını kolaylaştırıyor” dedi.
Kalugin, “Kullanıcılara gönderenin ayrıntılarını doğrulamalarını, dolandırıcıların taklidi nedeniyle resmi kanallarda dikkatli arama yapmalarını, mesajları uyarı olarak değerlendirmelerini, resmi web sitelerine bağımsız olarak erişmelerini ve devam eden planlardan haberdar olmalarını öneriyoruz” dedi.
Tehdit aktörleri, kimlik avı sitelerine erişimi hedeflenen ülkelerde bulunan potansiyel kurbanlarla sınırlandırarak tespit edilmekten kurtulmaya çalışır. Group-IB’ye göre bu sahte siteler genellikle birkaç gün sonra kararıyor ve bu da araştırmacıların ve kolluk kuvvetlerinin tespit etmesini ve daha fazla araştırma yapmasını zorlaştırıyor.