Kaspersky Güvenlik Uzmanı Tatyana Sherbakova: "Para, film galaları, pandemi gibi dünya çapındaki olaylar ve yaygın biçimde tartışılan konular, her zaman dolandırıcıların ekmeğine yağ sürmüştür"
"Kullanıcıların gerçek olamayacak kadar iyi görünen birçok teklifin farkına varması gerektiğine inanıyoruz"
Siber dolandırıcılar, 2021 boyunca spam ve kimlik avı oluşturma ve dağıtımıyla uğraşırken, kazançlı yatırımlara odaklanan konular, küresel film veya TV galalarının çevrim içi akışları ve devam eden salgının getirdiği kısıtlamaları konu alarak kullanıcıları tuzağa düşürmeye çalıştı.
Kaspersky'den yapılan açıklamaya göre, spam ve kimlik avı saldırıları teknoloji açısından fazla karmaşık olmasa da genellikle karmaşık sosyal mühendislik tekniklerine dayanıyor. Bu nedenle bu tür saldırılar hazırlıksız kullanıcılar için oldukça tehlikeli kabul ediliyor.
İstenmeyen e-postalar, genellikle büyük veya hedefli e-posta dağıtımlarını içeren bir tür kötü amaçlı etkinliğin parçası oluyor. Bunların arkasındaki dolandırıcıların amacı, internet kullanıcıları arasında çeşitli ürün, hizmetleri tanıtmak ve hedefleri diyaloğa girmeye, kötü niyetli bir bağlantıya tıklamaya veya kötü niyetli bir dosya ekini açmaya teşvik etmek olarak öne çıkıyor. Kimlik avı saldırıları, genellikle meşru bir web sitesinin kötü niyetli bir kopyasıyla eşleştirilmiş bir spam e-posta mesajını temel alıyor. Söz konusu kopya siteler özel kullanıcı verilerini topluyor veya dolandırıcılara para transferini teşvik ediyor.
Kaspersky Spam and Phishing 2021 Raporu'nun sonuçlarının gösterdiği üzere geçen yıl siber suçlular, kullanıcıları dolandırmak için pek çok popüler konudan yardım aldı. Kripto para birimlerine veya hisse senetlerine yapılan yatırımlar bu konulardan biri olurken, söz konusu dolandırıcılık girişimlerinde kullanıcılara paralarını yatırmaları için potansiyel olarak "harika", "yüzde 100 güvenli" fırsatlar sunuldu. Bu teklifler tek bir amaca, kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti.
Kaspersky uzmanları tarafından tespit edilen, dünya film prömiyerlerine dayanan dolandırıcılıklar da benzer şekilde oldu. Ancak bu defa suçlular yakın zamanda vizyona giren gişe rekortmeni bir filme erken erişim sunuyorlardı. Genellikle kullanıcılara bir fragman veya tanıtım videosu gösteriliyor, ardından izlemeye devam etmek için ödeme ayrıntılarını girmeleri isteniyor. Kurban ödeme yaparsa istenen içeriğe erişemiyor, üstüne parasını kaybediyor. Bu plan 2021'de oldukça popüler olurken, Kaspersky uzmanlarının gözlemlerine göre yılın neredeyse her büyük film veya TV dizisi galasına, her büyük spor yayınına buna benzer temalı dolandırıcılıklar eşlik etti.
Kimlik avı dolandırıcılarının salgın konusundaki planları
2021'de kimlik avı dolandırıcılarının istismar ettiği diğer konu da salgın oldu. Suçlular iki büyük tema (hükümetlerden ve sağlık kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim) etrafında planlar oluşturdu.
İlk vakada mağdurlar, hükümetlerinin pandemiyle ilgili destek programından kendilerine tazminat sağlanacağı konusunda bilgilendirildi ancak tazminat alabilmek için mağdurun küçük bir işlem ücreti ödemesi gerekiyordu. Bu teklifler doğru değildi ve suçlular bunu banka bilgilerini ele geçirmek için kullandı.
Salgınla ilgili diğer tür kimlik avı ve spam şeması, aşı sertifikalarının satışıyla bağlantılıydı. Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan, kamusal alanlara girmelerine ve seyahat etmelerine izin verecek bir aşı sertifikası sunulacağı vadedildi. Bazı yeraltı forumları bu tür hizmetler sunsa da suçluları para karşılığında sahte vaatlerde bulunmaktan hiçbir şey alıkoyamadı. Aşı olmadan aşı sertifikası almak yasa dışı olduğundan, bu yolla dolandırılanların bunu polise bildirmesi pek olası değil.
2021'de Kaspersky uzmanları, dolandırıcıların şirketler ağına erişmek için salgınla ilgili dolandırıcılıkları nasıl kullandığını sıkça gözlemledi. Bu durumlarda istenmeyen e-posta veya kimlik avı e-postasının içeriği, hedeflenen kuruluşun çalışanlarını belirli bir salgın tazminatına tabi oldukları konusunda bilgilendirme üzerine oldu. Mağdurun bunu alabilmesi için belirli bir web sayfasında kurumsal hesabını onaylaması gerekiyordu. Başarılı olursa bu süreç suçluların kurumsal altyapıya ve kimlik bilgilerine erişmesine olanak tanıyordu.
"Kullanıcıların gerçek olamayacak kadar iyi görünen birçok teklifin farkına varması gerekir"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Sherbakova, "Para, film galaları, pandemi gibi dünya çapındaki olaylar ve yaygın biçimde tartışılan konular, her zaman dolandırıcıların ekmeğine yağ sürmüştür. Bu eğilimlerin yıldan yıla geri döndüğünü görüyoruz ve bu eğilim yakın zamanda dinecek gibi görünmüyor. Bunun nedeni çoğunlukla insanların gelen kutularında ve tarayıcılarında gördüklerine gereğinden fazla güvenmeye devam etmeleri ve bunun dolandırıcıların iştahını kabartmasıdır. Kullanıcıların gerçek olamayacak kadar iyi görünen birçok teklifin farkına varması gerektiğine inanıyoruz. Bu yaklaşım, onların özel verilerini ve paralarını korumalarına yardımcı olabileceğinden e-postalarında bulunanlara güvenme konusunda insanları dikkatli olmaya çağırıyoruz." ifadelerini kullandı.
Kaspersky uzmanları, spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için şunları öneriyor:
"Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları açın ve bağlantıları tıklayın. Gönderici meşru olduğu halde mesajın içeriği tuhaf görünüyorsa alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçin ve konuyu doğrulayın. Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız web sitesinin URL yazılışını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklar içerebilir. Webde gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Bunlar uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit edip engelleyebilirler."