Avast’a göre, 2024’te bireylerin karşılaşacağı siber tehditlerin çoğu, insan manipülasyonuna dayanan sosyal mühendislik tehditlerinden kaynaklanıyor.
Ocak-Mart 2024 arasındaki tehdit ortamını inceleyen son üç aylık Avast Tehdit Raporu’na göre dolandırıcılık, kimlik avı ve kötü amaçlı reklamcılık, mobil cihazlardaki tüm tehditlerin %90’ını ve masaüstündeki tehditlerin %87’sini oluşturuyor. Ayrıca tehdit araştırma ekibi, sahte içerik yaymak için deepfake teknolojisi, yapay zeka ile manipüle edilmiş ses senkronizasyonu ve YouTube ile diğer sosyal kanalların ele geçirilmesi gibi karmaşık taktiklerden yararlanan dolandırıcılıklarda önemli bir artış keşfetti.
Dolandırıcılar, yem olarak ağırlıklı olarak videolara yöneldi
Tüm sosyal medyalar dolandırıcılık için doğal bir üreme alanı olsa da YouTube önemli bir suç kanalı haline geldi. Avast’ın telemetri verilerine göre 2023’te YouTube’da 4 milyon tekil kullanıcı tehditlere karşı korunurken, Ocak-Mart 2024’te yaklaşık 500.000 kullanıcı koruma altına alındı.
Kullanıcı tarafından oluşturulan içerikle birleştirilen otomatik reklam sistemleri, siber suçluların geleneksel güvenlik önlemlerini aşması için bir geçit sağlayarak YouTube’u kimlik avı ve kötü amaçlı yazılım dağıtımı için güçlü bir kanal haline getiriyor. Platformdaki dikkate değer tehditler arasında Lumma ve Redline gibi kimlik bilgileri hırsızları, kimlik avı ve dolandırıcılık açılış sayfaları ve yasal yazılım veya güncellemeler gibi görünen kötü amaçlı yazılımlar yer alıyor.
Dolandırıcılar ayrıca yem olarak videolara da yoğun bir şekilde yöneldi. İster hazır görüntülerden, ister ayrıntılı bir deepfake’den olsun, dolandırıcılar tehditlerinde tüm video çeşitlerini kullanıyor. En yaygın tekniklerden biri, geniş izleyici kitlesinin ilgisini çekmek için ünlü bireylerden ve önemli medya olaylarından yararlanmayı içerir.
Bu kampanyalar genellikle etkinliklerdeki resmi videoların ele geçirilmesi ve ses senkronizasyonunu değiştirmek için yapay zekanın kullanılmasıyla oluşturulan deepfake videoları kullanıyor. Bu videolar, değiştirilmiş sesleri mevcut görsellerle kusursuz bir şekilde harmanlayarak eğitimsiz bir gözün bunların gerçek olmadığını anlamasını zorlaştırıyor.
Ayrıca YouTube, Trafik Dağıtım Sistemleri (TDS) için bir kanal görevi görerek insanları kötü amaçlı sitelere yönlendiriyor ve sahte hediyelerden yatırım planlarına kadar çeşitli dolandırıcılıkları destekliyor.
YouTube’da yaygın dolandırıcılık taktikleri
İçerik oluşturucuları hedef alan kimlik avı kampanyaları: Saldırganlar, YouTube içerik oluşturucularına sahte işbirliği fırsatları öneren kişiselleştirilmiş e-postalar gönderir. Güven sağlandıktan sonra, işbirliği için gerekli yazılım kisvesi altında kötü amaçlı yazılımlara bağlantılar gönderirler ve bu da genellikle çerez hırsızlığına veya hesabın ele geçirilmesine yol açar.
Güvenliği ihlal edilmiş video açıklamaları: Saldırganlar, kötü amaçlı bağlantılar içeren açıklamalar içeren videolar yükler; oyun, üretkenlik araçları ve hatta antivirüs programları ile ilgili meşru yazılım indirmeleri gibi görünerek kullanıcıları kötü amaçlı yazılım indirmeleri için kandırırlar.
Dolandırıcılık amacıyla kanal ele geçirme: Saldırganlar, kimlik avı veya kötü amaçlı yazılım yoluyla YouTube kanallarının kontrolünü ele geçirerek, bu kanalları, genellikle izleyicilerden ilk para yatırma işlemini gerektiren sahte hediyeleri içeren, kripto para birimi dolandırıcılıkları gibi dolandırıcılıkları teşvik edecek şekilde yeniden kullanır.
Yazılım markalarının ve meşru görünen alanların istismarı: Saldırganlar, insanların güvendiği saygın şirketleri taklit eden ve yasal olmayan indirilebilir yazılımlar sunan web siteleri oluşturur.
Video içeriği aracılığıyla sosyal mühendislik: Saldırganlar, kırılmış yazılımlar için öğretici videolar veya teklifler yayınlayarak insanları yararlı araç görünümündeki kötü amaçlı yazılımları indirmeye yönlendirir. Bu taktik, potansiyel kurbanları hedeflemek için YouTube’un arama ve öneri algoritmalarından yararlanarak, normalde ücretli hizmetlere veya yazılımlara ücretsiz erişim isteyen insanlardan yararlanır.
Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) sektörünün büyüyen işi
Dolandırıcılıkların artmasıyla birlikte siber suçlular yeni bir iş fırsatından yararlanıyor: MaaS. Bu model sayesinde organize suç grupları, grup adına kötü amaçlı yazılım dağıtarak hızlı para kazanmak isteyen daha küçük ölçekli suçluları işe alabiliyor. Bu suçlular kötü amaçlı yazılım satın alabilir, ona abone olabilir veya komisyon tarzı bir ortaklıkla karlarını paylaşabilir.
MaaS’ta kullanılan en yaygın kötü amaçlı yazılımlar, yeni dağıtım kanalları bulmaya devam eden bilgi hırsızlarıdır. Örneğin DarkGate’in Microsoft Teams aracılığıyla kimlik avı kullanılarak yayıldığı gözlemlendi. Başka bir MaaS bilgi hırsızı olan Lumma Stealer, kurbanları yanıltmak için sahte eğitimler kullanarak YouTube’da yayılan kırık yazılım aracılığıyla yayılmaya devam ediyor. Bu ayrıca, bu tür türlerin ve yaratıcılarının, kötü amaçlı yazılım dağıtmak için sosyal mühendislikten yararlanma fırsatını asla kaçırmadıklarını vurguluyor.
Gen. Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek şunları söyledi: “2024’ün ilk çeyreğinde, şimdiye kadarki en yüksek siber risk oranını bildirdik; bu, herhangi bir bireyin bir siber saldırının hedefi olma ihtimalinin en yüksek olduğu anlamına gelir.” “Maalesef insanlar en zayıf halkadır.” dijital güvenlik zincirinde yer alıyor ve siber suçlular bunu biliyor. Finansal kazanç elde etmek amacıyla insanların hayatlarına ve cihazlarına sızmak için insani duygulara ve bilgi arayışına dua ediyorlar.”