Geçtiğimiz hafta yaşanan küresel BSOD kesintisine karışan Microsoft’un, kimlik avı saldırılarına karşı savunmasız ilk 10 küresel şirket arasında yer aldığı iddia edildi.
Check Point Research tarafından 2024’ün ikinci çeyreğine ait “Marka Kimlik Avı Sıralaması” başlıklı güvenlik açığı raporu yakın zamanda yayınlandı. Sıralamada, Microsoft, Adidas, WhatsApp ve Instagram gibi markaların, siber suçlular tarafından bireyleri aldatma ve kişisel bilgileri veya ödeme kimlik bilgilerini çalma girişimlerinde en sık taklit edildiği vurgulandı.
Microsoft Kimlik Avı Saldırılarına Karşı En Savunmasız Şirket
Kimlik avı saldırıları en yaygın siber tehditlerden biridir ve genellikle bir tedarik zincirindeki çok daha büyük ölçekli kampanyalar için giriş noktasıdır. Güvenlik açığı raporuna göre, Microsoft bu yılın ikinci çeyreğinde (Ç2 2024) kimlik avı saldırılarında en çok taklit edilen markaydı ve tüm girişimlerin yarısından fazlasını (%57) oluşturuyordu.
Raporda, “Apple, 2024’ün ilk çeyreğindeki dördüncü sıradan yükselerek yüzde 10 ile ikinci sıraya yükseldi ve LinkedIn, bu tür girişimlerin yüzde 7’siyle önceki üçüncü sırasını korudu. Bu arada, Adidas, WhatsApp ve Instagram’ın 2022’den bu yana ilk kez ilk 10’a girmesiyle listeye yeni girişler oldu” denildi.
Teknoloji sektörünün marka kimlik avında en çok taklit edilen sektör olmaya devam ettiğini, bunu sosyal ağlar ve bankacılık sektörlerinin izlediğini ekledi. Teknoloji şirketleri genellikle kişisel veriler, finansal bilgiler gibi hassas bilgileri tuttuğu ve diğer hesaplara erişebildiği için saldırganlar için değerli hedefler haline geliyorlar.
“Listede yer alan Microsoft, Google ve Amazon gibi şirketler, e-posta, bulut depolama ve çevrimiçi alışveriş gibi temel ve sık kullanılan hizmetler sunuyor. Bu, insanların bu kritik hizmet sağlayıcılarından geliyormuş gibi görünen mesajlara yanıt verme olasılığının daha yüksek olduğu anlamına geliyor,” diye belirtti araştırma. Araştırma, kullanıcıların kimlik avı saldırılarına karşı kendilerini korumak için her zaman gönderenin e-posta adresini doğrulamaları, istenmeyen bağlantılara tıklamaktan kaçınmaları ve hesaplarında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri gerektiğini önerdi. Ayrıca kullanıcıların kimlik avı girişimlerini tespit etmeye ve engellemeye yardımcı olmak için güvenlik yazılımları kullanmaları ve bunları düzenli olarak güncellemeleri önerildi.
Siber Suçlular Mağdurları Aldatmak İçin Adidas ve Instagram’ı Nasıl Taklit Ediyor?
Siber suçluların büyük markaları taklit ederek kimlik avı saldırıları gerçekleştirmelerine ilişkin örneklerin paylaşıldığı raporda, “Örneğin, adidasyeezy’ler[.]çz Ve adidasyeezy’ler[.]BT kurbanları, gerçek Adidas Yeezy siteleri olduklarına inandırmak için tasarlanmıştır ve meşru Adidas sitesinin görünümünü yakından taklit eder.”
“Bu sahte siteler, kullanıcıları kimlik bilgilerini ve kişisel bilgilerini girmeye ikna etmek, orijinal siteye olan benzerliklerini kullanarak bilgileri başarıyla çalmak için tasarlanmıştır. Benzer şekilde, adidas-ozweego.fr Ve adidaskampüsü[.]ortak[.]de Raporda, “Resmi Adidas platformunu taklit edeceğiz” denildi.
Araştırmacılar ayrıca siber suçluların son çeyrekte Instagram markasını kullanarak çevrimiçi dolandırıcılık faaliyetlerinde bulunduklarını da gözlemledi.
“Sonuç olarak Instagram 10. sıraya yükseldiinci Raporda, “2022’den bu yana ilk kez, kimlik avından etkilenen en önemli markalar listesinde yer aldı” denildi.
Raporda, kötü niyetli kişilerin kullanıcıları kandırarak sahte alan adlarında Instagram giriş bilgilerini ifşa etmeye çalıştıkları belirtildi.
“Bir örnek, şu adreste barındırılan bir kimlik avı sayfasını içeriyor: instagram-dokuz-alev].[vercel].[app/login, which mimics Instagram’s login interface. This page, hosted on Vercel, a platform for creating React applications, prompts users to enter their usernames and passwords,” the report said.
“Another observed campaign utilized the domain instagram-verify-account].[tamam[tk. Şu anda etkin olmasa da, daha önce Instagram hesaplarını doğrulama bahanesiyle kullanıcıları kişisel bilgilerini girmeye kandırmak için tasarlanmış bir mesaj görüntüledi. Bu tür taktikler güveni suistimal etmeyi ve kullanıcıları kimlik bilgilerini tehlikeye atmaya kandırmayı amaçlıyor” diye sonlandırdı.