Guardio araştırmacıları, 2025’in ilk çeyreğinde Phishers tarafından en çok taklit markalarıydı, bunu Microsoft ve Facebook/Meta izledi.
“Tarihsel olarak, 1 numaralı noktaya, Meta, Microsoft ve hatta USP’ler gibi büyük teknoloji şirketleri – ancak bu çeyrek, buhar ve önemli bir marjla egemen oldu. Dolandırıcılar, kullanıcıları, ödeme başarısızlıkları veya şüpheli giriş denemeleri gibi sözde hesap sorunları hakkında sözde hesap sorunları hakkında uyararak buharı taklit ederek, bu sahte mesajlar, bu sahte mesajlar gibi tasarlanan, bu sahte mesajları kandırarak, bu sahte mesajları kandırarak, bu sahte mesajları kandırarak tasarladı. Hesap bilgilerini çalın ”dedi.
“Steam hesabınız veya sözde bir hediye kartı ödülü hakkında beklenmedik bir e-posta veya metin alırsanız, her zaman URL’yi iki kez kontrol edin ve kesinlikle meşru olduğundan emin oluncaya kadar bağlantıları tıklamaya direnin.”
Elektronik Toll Koleksiyonu ile İlgili Kimlik Avlanma Dalgalanmaları
Şirkete göre, 1. çeyrekte en çok taklit 10 marka oldu:
1. Buhar (Valve ile Dijital Oyun Dağıtım Hizmeti)
2. Microsoft
3. Facebook/Meta
4. Roblox (Çevrimiçi Oyun Platformu ve Oyun Oluşturma Sistemi)
5. Sunpass (Elektronik Toll Toplama Şirketi)
6. E-ZPASS (Elektronik Toll Toplama Şirketi)
7. USPS (ABD Posta Servisi)
8. Ezdrive Massachusetts (Elektronik Toll Toplama Şirketi)
9. Netflix (akış hizmeti)
10. Wetransfer (Dosya Aktarım Hizmeti)
Buradaki en ilginç şey, üç ayrı ABD elektronik ücret koleksiyon şirketinin listeye girmesidir.
“Dolandırıcılar, kurbanları hassas bilgileri çalmak için tasarlanmış sahte web sitelerine yönlendiren ödenmemiş bir ücret ücretiniz olduğunu iddia eden kısa mesajlar gönderiyorlar. Guardio, yılın başlangıcından bu yana ücretli ücret aldatmaca metinlerinde şaşırtıcı bir artış tespit etti, Mart ayında sadece önceki haftadan itibaren dolandırıcılık etkinliğinde% 98’lik bir sıçrama görüyor” dedi.
Bu dalgalanma büyük olasılıkla Darcula ve Lucid gibi hizmet olarak kimlik avı (PHAA’lar) platformlarının popülaritesi ile ilişkilidir; bu, posta hizmetlerini, kurye şirketlerini, yol geçiş sistemlerini ve vergi iadesi ajanslarını dünyadaki kimlik taklit etmek için tasarlanmış kimlik avı şablonlarını içerir ve kullanıcıların herhangi bir marka için kolayca bir phing kiti üretmesine izin verir.
” [Lucid] Platform, öncelikle SMS tabanlı lures aracılığıyla dağıtılan özelleştirilebilir kimlik avı web sitelerini dağıtarak otomatik bir saldırı dağıtım mekanizması kullanır. Etkililiği artırmak için Lucid, Apple IMessage ve Android’in RCS teknolojisini kullanıyor, geleneksel SMS spam filtrelerini atlıyor ve teslimat ve başarı oranlarını önemli ölçüde artırıyor ”dedi.
Bir başka ilginç eğilim, mağaza kapanışlarını açıklayan popüler moda markalarını taklit eden kimlikçilerdir: Forever 21 (Mart 2025’te Bölüm 11 iflas başvurusunda bulunduktan sonra) ve Joann (Şubat 2025’te, şirket alıcı alamadıktan sonra).
Guardio araştırmacıları, “Alışveriş yapanların ‘işten çıkma’ satışlarına aşina olduklarını bilerek, insanları asla gelmeyecek mallar için ödeme bilgilerine girmeye teşvik etmek için sahte reklamlar ve web siteleri oluşturdular” dedi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!