Check Point Research’in (CPR) son raporuna göre, siber suçlular 2025’in ikinci çeyreğini, dünyanın en tanıdık markalarını kimlik bilgileri ve ödeme bilgilerini çalmak için taklit ederek geçirdi. Veriler, öngörülebilir hedeflerin ve birkaç şaşırtıcı getirinin bir karışımını göstermektedir, Spotify yıllar içinde ilk kez önemli bir cazibe olarak yeniden ortaya çıkar.
Microsoft, 2. çeyrek sırasında tüm kimlik avı saldırılarının dörtte birinde yer alan listeyi bir kez daha üstüne koydu. Teknoloji markaları birincil odak noktası olarak kaldı, ancak siber suçlular, insanların ikinci bir düşünce olmadan günlük olarak kullandıkları akış hizmetleri ve seyahat platformları sonrasında gittiler.
En son araştırmalar Meta’nın 2024’te olduğu gibi artık zirvede olmadığını gösterse de, Microsoft tekrar liderlik etmek sürpriz değil. 2025 itibariyle 1,6 milyardan fazla kişi Windows işletim sistemini kullanıyordu. Bunun da ötesinde, Microsoft 365’in her ay yaklaşık 345 milyon ücretli abonesi ve kabaca 321 milyon aktif kullanıcısı vardı.
Bu büyük kullanıcı tabanı, Microsoft Office’in 2022’de kötü amaçlı yazılım saldırılarında en hedefli yazılım olduğu tam olarak. Microsoft’un neden ilk çeyrek 2023 sırasında kimlik avı kampanyalarında en yakışıklı marka olduğunu ve neden şimdi en üst noktaya döndüğünü açıklıyor.
Spotify’ın 2019’dan bu yana ilk kez kimlik avı listelerine dönüşü, şirketin giriş akışını neredeyse mükemmel bir şekilde taklit eden bir sahte kampanyaya bağlandı. Kötü amaçlı bir URL’de barındırılan sahte sayfa, kurbanlardan sahte bir ödeme formuna yönlendirmeden önce kimlik bilgilerini girmelerini istedi. Hem tasarım hem de marka, birçoğu gerçek hesaplarına giriş yaptığını düşünmüş olabilecek şüpheli olmayan kullanıcıları kandıracak kadar cilalandı.
Eğlence hizmetlerinin bu yenilenmiş hedeflemesi, saldırganların artık sadece kurumsal sistemlere bakmadıklarını gösteriyor. Büyük kullanıcı tabanlarına sahip günlük platformlar, özellikle bu kullanıcılar abonelikler veya medya ile ilgili mesajlardan daha az şüphelendiklerinde, kullanılması muhtemeldir.
Booking.com da kimliğe bürünme artışı tarafından vuruldu. Araştırmacılar, gerçek rezervasyon onayı URL’lerine benzeyen isimlerle 700’den fazla yeni kayıtlı alanı işaretlediler. Önceki çeyreklerle karşılaştırıldığında, bu 100 kat artışı.
Hackread.com’un birden çok kez bildirdiği gibi, en son Haziran 2025’te, Booking.com bir ClickFix e -posta aldatmacasında istismar edildi. Nisan 2025’te, başka bir ClickFix Scam, şüphesiz kullanıcıları Asyncrat ile enfekte etmek için Booking.com’dan yararlandı.
Bu dolandırıcılık, aciliyet oluşturmak için isimler ve e -posta adresleri gibi kişisel bilgileri kullandı. O zamandan beri alanlar kaldırılmış olsa da, yaklaşım daha kişiselleştirilmiş kimlik avı taktiklerinin ne kadar olduğunu ortaya koydu.
Bu iki vakanın dışında, CPR’nin raporuna göre, genel eğilim öngörülebilir olmaya devam etmektedir. Microsoft, Google ve Apple’ın ilk üç noktayı almasıyla teknoloji sektörü en kimliğe bürünmüş olmaya devam ediyor.
LinkedIn, WhatsApp ve Facebook gibi sosyal medya platformları ortak hedefler olarak kalırken, Amazon ve Booking.com gibi perakende ve seyahat hizmetleri ilk on’u tamamlıyor. CPR’nin raporunun
Bu hizmetlerden herhangi birini kullanırsanız, kimlik avı kampanyalarının düşünmeden tıklayan kişilere güvendiğini unutmayın. Birkaç basit adım verilerinizin korunmasına yardımcı olabilir. Çok faktörlü kimlik doğrulama, çift kontrol URL’lerini kullanarak başlayın, açmadan önce Virustotal aracılığıyla şüpheli bağlantılar çalıştırın ve acil dolandırıcılar oluşturmaya çalışın.
İşletmeler için, kimlik avı hala saldırganların iç sistemlere erişmenin en kolay yollarından biri olduğundan, çalışanları siber güvenlik konusunda bilgilendirin ve uyanık tutun. Ve son olarak, siber güvenlik konusunda devam eden güncellemeler ve bilgiler için hackread.com’u takip ettiğinizden emin olun.