Tatil sezonu her zaman çevrimiçi etkinliklerin arttığı bir mıknatıs olmuştur, ancak 2025, siber suç yoğunluğunda yeni bir zirveye işaret ediyor.
FortiGuard Labs’ın son araştırması, önemli alışveriş etkinlikleri sırasında perakendecileri, e-ticaret sağlayıcılarını ve tüketicileri hedef alan saldırıların hacminde ve karmaşıklığında çarpıcı bir artışa dikkat çekiyor.
Saldırganlar, çevrimiçi işlemlerdeki yıllık artıştan yararlanmak üzere tasarlanmış geniş ölçekli kampanyaları düzenlemek için otomasyondan, yapay zeka destekli altyapıdan ve gelişmiş karanlık web hizmetlerinden yararlanıyor.
Son üç ayda “Noel”, “Kara Cuma” ve “Flash Sale” gibi tatil temalı 18.000’den fazla alan adı kaydedildi ve en az 750’sinin kötü amaçlı olduğu doğrulandı.
Bu alanlar, sahte vitrinler, hedefli kimlik avı sayfaları ve ödeme verilerinin gözden geçirilmesi operasyonlarından oluşan bir ağ oluşturur.
Onaylanmış ve onaylanmamış kötü amaçlı alanlar arasındaki ayrım, geniş bir gri bölgeye işaret ediyor; birçok yeni kayıt hareketsizdir ancak potansiyel olarak tehlikelidir.
Eş zamanlı olarak saldırganlar, büyük perakende markalarını taklit etmek üzere tasarlanmış 19.000’den fazla alan adını kaydetti; bunlardan 2.900’ünün kötü amaçlı olduğu zaten doğrulandı.
Marka adlarındaki yazım hataları ve hafif değişiklikler, trafiğin yoğun olduğu etkinlikler sırasında şüphelenmeyen müşterilerin bu tuzaklara düşmesini kolaylaştırıyor.
SEO zehirlenmesi kampanyaları, alışverişin yoğun olduğu dönemlerde tehlikeli URL’leri arama sonuçlarında daha yukarılara çıkararak riski daha da artırır ve aceleci müşterileri daha da savunmasız hale getirir.
Tehdit raporu, çalınan hesap verilerindeki hızlı artışı vurguluyor. Son çeyrekte, büyük perakendecilere bağlı 1,57 milyondan fazla oturum açma bilgisi, yeraltı pazarlarındaki hırsız günlükleri aracılığıyla alınıp satıldı.
Parolaları, çerezleri, oturum belirteçlerini ve otomatik doldurma verilerini içeren bu günlükler, artık arama filtreleri, itibar puanlaması ve otomatik dağıtım sunan platformlar aracılığıyla dizine ekleniyor ve satılıyor.
Giriş çıtasının her zamankinden daha düşük olması, vasıfsız saldırganların bile geniş ölçekte hesap ele geçirme ve kimlik bilgisi doldurma saldırıları başlatmasına olanak tanıyor.
Yeni bir trend: Kart dökümlerinin ve CVV veri kümelerinin indirimli fiyatlarla satıldığı ve siber suç faaliyetlerini doğrudan sezonluk pazarlama etkinliklerine bağlayan karanlık ağdaki “tatil indirimleri”.
E-Ticaret Açıkları
Saldırganlar ana akım e-ticaret çözümlerindeki kritik güvenlik açıklarını hedef alıyor:
| Güvenlik Açığı | platformu | Darbe |
|---|---|---|
| CVE-2025-54236 | Adobe/Magento | Oturum devralma, uzaktan kod yürütme |
| CVE-2025-61882 | Oracle EBS’si | Fidye yazılımı, veri hırsızlığı, hizmet kesintisi |
| CVE-2025-47569 | WooCommerce Hediye Kartı | Veritabanının sızması, manipülasyonu |
Uzlaşmalar genellikle eklentiler, şablonlar ve kimlik doğrulama akışlarındaki güvenlik açıklarından kaynaklanır. Magecart tarzı JavaScript enjeksiyonu, saldırganların ödeme verilerini doğrudan ödeme sayfalarından tarayarak yaygın ve tespit edilmesi zor sahtekarlığa neden olması önemli bir sorun olmaya devam ediyor.
Tehdit aktörleri artık sanayileşmiş bir siber suç hizmetleri ekosistemine güveniyor. Yapay zeka destekli kaba kuvvet araçları, hız sınırlarını aşmak için insan davranışını simüle eder.
Kimlik bilgisi doğrulama kitleri, anında kurulumlu kimlik avı barındırma ve web sitesi klonlama hizmetleri, yeni kampanyaların hızlı bir şekilde dağıtılmasına olanak tanır.
Toplu proxy ve VPN araçları, coğrafi sınırlama kontrollerinden kaçınarak coğrafi ve IP çeşitlendirmesi sunar. Smishing ve vishing operasyonları, tüketicilere sahte teslimat bildirimleri ve satış teklifleriyle spam göndermek için otomatik SIP ve SMS spam panellerinden yararlanıyor.
SEO manipülasyon hizmetleri, bu kötü amaçlı URL’leri tatil temalı aramalarda daha üst sıralara çıkarmak için pazarlanmaktadır. Buna paralel olarak saldırganlar, savunmasız CMS platformlarına ödeme skimmer’ları ve arka kapılar kurarak verileri uzun süreler boyunca ayıklıyor.
E-ticaret uzlaşmasının ardındaki suç ekonomisi oldukça organizedir. Tam veritabanları, WooCommerce kayıtları, ödeme belirteçleri, çerezler ve yüksek gelirli sitelere yönetim erişimi açıkça satılmaktadır.
Hızlı para çekme ve para aklama için suç ortağı alımı para kazanmayı daha da hızlandırır.
Aktif alışveriş geçmişine sahip çalıntı oturumlar özellikle değerlidir; bunlar, gerçek kullanıcı etkinliğini yakından taklit eder ve gerçek zamanlı dolandırıcılık tespit sistemlerinin çoğundan kaçar.
CISO’lar ve İşletmeler Ne Yapabilir?
İş dünyası liderleri, tatil tehdidi ortamının artık saldırgan otomasyonu ve organizasyonundaki daha geniş ve kalıcı eğilimleri yansıttığının farkına varmalıdır. Savunma tedbirleri kritik önem taşıyor:
- Tüm e-ticaret platformlarını, eklentilerini ve entegrasyonlarını güncelleyin.
- HTTPS’yi zorunlu kılın ve tüm oturumların ve yönetici arayüzlerinin güvenliğini sağlayın.
- MFA, güçlü parolalar ve proaktif kimlik bilgileri izlemeyi zorunlu kılın.
- Bot yönetimini, hız sınırlamayı ve anormallik tespitini kullanın.
- Benzer etki alanlarını izleyin ve hızlı bir şekilde kaldırma işlemlerini gerçekleştirin.
- Yetkisiz komut dosyası ve ödeme sayfası kurcalamalarını tarayın.
- Hızlı yanıt için olay günlüğünü merkezileştirin.
- Güvenlik, dolandırıcılık ve destek ekiplerini ortak üst kademeye iletme protokolleri konusunda eğitin.
Tüketiciler URL’leri tekrar kontrol etmeli, güvenli ödeme yöntemlerini kullanmalı, MFA’yı etkinleştirmeli, halka açık Wi-Fi’den kaçınmalı ve istenmeyen mesajlara karşı şüpheci davranmalıdır.
FortiGate, FortiMail ve FortiClient gibi Fortinet çözümleri bu gelişmiş kampanyalara karşı koruma sağlıyor.
Gerçek zamanlı tespit, web filtreleme, kimlik avına karşı koruma ve olaylara müdahale, kuruluşları ve müşterilerini mevsimsel ve kalıcı siber tehditlere karşı korumak için entegre edilmiştir.
Genişletilmiş tehdit istihbaratı, taktik öneriler ve tüm veri kümeleri için 2025 Tatil Sezonuna ilişkin FortiRecon Siber Tehdit Ortamına Genel Bakış’ın tamamını indirin.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.