Yeni araştırmalara nazaran dolandırıcılar, kimlik avı yoluyla hisli bilgileri yahut bankacılık datalarını çalmaya çalıştıklarında, kurbanlarını kandırmak için giderek artan bir halde Yahoo’nun kimliğine bürünmeyi tercih ediyorlar.
Check Point Research araştırma uzmanları, 2022’nin dördüncü çeyreğinde oltalama (phising) akınları için en Fazla taklit edilen markaları inceledi. Rapora nazaran, Ekim, Kasım ve Aralık 2022’de gerçekleşen bütün kimlik avı hücumlarının beşte biri (%20), 23 Dizi yükselerek doruğa yerleşen ve herkesi şaşırtan Yahoo’nun kimliğini kullanıyordu.
Dolandırıcılar ekseriyetle kurbanlara Yahoo tarafından düzenlenen bir müsabakadan sonra bir “ödül” yahut “para ödülü” kazandıklarını bildiren e-postalar gönderiyordu. Yüzbinlerce dolara çıkabilen mükafatı almak için, kurbanlardan banka bilgileri de iç olmak üzere ferdî bilgilerini paylaşmaları isteniyordu.
Ayrıca kurbanlar, “yasal sorunlar” nedeniyle beşerlerle bu bahiste konuşmamaları konusunda uyarılıyordu.
Check Point Research, genel olarak bakıldığında teknoloji sanayisinin en Fazla taklit edilen bölüm olduğunu söylüyor.
DHL, bütün akınların %16’sını oluşturarak en Fazla taklit edilen ikinci marka oldu.
Yılın dördüncü çeyreği, kara Cuma, Siber Pazartesi, Noel ve yeni Yıl ile Birlikte dünyanın pek Fazla kısmında tatil devri olarak görülüyor ve bu periyotta Önemli ölçüde artan alışverişin DHL kimliğinin taklit edilmesinin artmasının nedenlerinden biri olduğu düşünülüyor.
Microsoft, %11 oranı ile üçüncü sırada yer alıyor. LinkedIn, listede kısa bir mühlet daha alt sıralarda yer aldıktan sonra, bütün kimlik avı hücumlarının %5,7’sini alarak beşinci sıraya Geri döndü.
Kimlik avı, siber taarruzların ve siber dolandırıcılığın en tanınan (ve başarılı) biçimlerinden biri olmaya devam ediyor. Hatalılar, bahis hakkında bilgisi olmayan yahut dikkati dağılmış kullanıcıları gaye alarak, onları Fazla sayıda hisli bilgi vermeleri için kandırabiliyor. Kimi durumlarda, fidye yazılımı üzere daha da tehlikeli taarruzlara yol açabilecek Çeşitli Kötü gayeli yazılımları indirmelerini ve çalıştırmalarını bile sağlayabiliyorlar.
Yorum Yok