Avast’a göre, 2023’ün ilk çeyreğinde, köklü teknoloji markaları Microsoft ve Adobe’ye duyulan güveni kötüye kullanan siber saldırılarda önemli bir artış oldu.
Avast raporu ayrıca, önceki yıla göre kimlik avı ve smishing saldırılarının payında %40’lık bir artış buldu. Genel olarak, bugün insanların çevrimiçi olarak karşılaştığı üç tehditten ikisi, insan zayıflıklarından yararlanarak sosyal mühendislik tekniklerini kullanıyor.
Kötü amaçlı yazılım, dolandırıcılık ve kimlik avı saldırıları
Kötü amaçlı yazılım, dolandırıcılık ve kimlik avı saldırıları, tüketicilerin parolalar, Sosyal Güvenlik numaraları ve diğer kişisel tanımlanabilir bilgiler gibi hassas verilerini çalmaya çalışır. Bu veriler yanlış ellere geçtiğinde, siber suçlular birinin kimliğini kolayca çalmak için cephaneliğe sahip olurlar.
Kimlik hırsızlığı, dolandırıcıların insanların kredi puanlarını mahvetmesinden, bilgilerini karanlık ağda satmasına ve hatta geçmiş kontrollerini geçmek için insanların kimliğine bürünmesine kadar bir olaylar kabusuna yol açabilir.
“Verilerinizin hiçbir değeri olmadığını düşünüyorsanız, dolandırıcılar değersizse verilerinizi çalmak için neden bu kadar zaman harcasınlar? Gerçek şu ki, herkes etkilenebilir ve uyanık kalmak ve uygun korumayı kullanmak önemlidir,” dedi Avast Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek. “Ne yazık ki, dolandırıcılar herhangi bir mesajı göründüğü gibi kabul etmeyi neredeyse imkansız hale getirdiler – ister bir arkadaştan, ister patrondan veya ev markasından geliyor gibi görünen tüm iletişimler sahtekarlık yapma potansiyeline sahip.”
Siber suçlular saldırı başlatmak için güveni kullanıyor
Siber suçlular, tüketicilerin zaten güvendiği tanınmış markaların isimlerini ve benzerlerini kullanarak kurbanlarını cezbedebileceklerini biliyorlar. Avast, iş için yaygın olarak kullanılan iki popüler uygulamada bu eğilimi gözlemledi: Microsoft OneNote ve Adobe Acrobat Sign.
Dolandırıcılar, Microsoft OneNote dosyalarını kurbanlara e-posta eki olarak gönderiyor. Birisi eki açtığında, kötü amaçlı yazılımın bir cihaza indirilmesini tetikler. Avast, bilgi çalmak için bu dağıtım tekniğini kullanan Qbot ve Raccoon gibi kötü amaçlı yazılımları tespit etti ve ayrıca bir bankacılık Truva Atı olan IceID’nin OneNote eklerini para çalmak için kullandığını gözlemledi.
Bazı durumlarda Avast araştırmacıları, siber suçluların meşru Adobe e-posta adreslerinden gönderilen belgelere kötü niyetli bağlantılar ekleyerek Adobe Acrobat Sign’ı kullandıklarını da gözlemledi. Bu bağlantılar, kurbanlardan şifreleri, kripto cüzdanlarını ve daha fazlasını çalabilen Redline Truva Atı’nın bir çeşidini içeren .ZIP dosyalarını indirmelerini ister.
Jakub Kroustek, “Benim tavsiyem, sizden dosya indirmenizi veya bir bağlantıya tıklamanızı isteyen herhangi bir e-postaya, hatta saygın markalardan geliyor gibi görünseler bile, ekstra dikkatli olmanızdır” diyor. “Siber Güvenlik yazılımı, insanları giderek daha fazla hedef alan bu tür bilinçli saldırılara karşı ekstra bir güvenlik katmanı sağlamak için bir güvenlik ağı görevi görebilir.”
Q1 2023 kimlik avı girişimleri
Kimlik avı, dolandırıcıların güvenden yararlanmanın başka bir yolu olmaya devam ediyor ve tüketiciler için önemli ve artan bir tehdit oluşturuyor. Avast ekibi, 2023’ün ilk çeyreğinde engellenen tüm tehditler arasında küresel kimlik avı girişimlerinin payının 2022’nin aynı çeyreğine kıyasla %40 arttığını tespit etti.
Artan kimlik avı dolandırıcılık türlerinden biri, dolandırıcıların hiç sipariş edilmemiş veya teslim alınmamış mal veya hizmetler için sahte faturalar veya faturalar göndermesiyle ortaya çıkan geri ödeme ve fatura dolandırıcılıklarıdır. Dolandırıcılar, bu dolandırıcılıkların meşru görünmesi için genellikle tanınabilir marka ve logolara sahip ev adlarını kullanır. Fatura dolandırıcılığı 2023’ün ilk çeyreğinde keskin bir artış yaşadı ve 2022’nin 4. çeyreğine kıyasla ABD’de %19 arttı.
Smashing saldırıları olarak adlandırılan mobil metin mesajları yoluyla yapılan saldırıların yaygınlığı, kimlik avı olaylarının artan oranına da katkıda bulunmuştur.
Sorun o kadar şiddetli hale geldi ki, bu yılın Mart ayında, ABD Federal İletişim Komisyonu (FCC), mobil hizmet sağlayıcıların yasa dışı olma olasılığı yüksek olan belirli robotext mesajlarını engellemesini zorunlu kılarak smishing’i hedefleyen ilk kurallarını duyurdu.
Sık karşılaşılan ezici saldırı temaları arasında finansal uyarılar, paket teslimat bildirimleri, vergi uyarıları, hayır kurumu dolandırıcılıkları ve piyango dolandırıcılıkları yer alır.
“Dolandırıcılar, mesajlarında bir aciliyet duygusu yaratarak genellikle kurbanların duygularıyla oynarlar. Birdenbire acil bir istek içeren bir e-posta veya kısa mesaj alırsanız ya da gerçek olamayacak kadar iyi görünen bir mesaj alırsanız, harekete geçmeden önce doğrulamak için birkaç dakikanızı ayırın,” diyor Jakub Kroustek. “Bir e-postanın veya metnin güvenilir bir göndericiden geldiğini doğrulamak için her zaman yakından bakın ve herhangi bir şüpheniz varsa, bu ister tanıdığınız bir kişi ister bir şirketin yardım portalı olsun, doğrudan kaynağa gidin.”