İSTANBUL

Tatil sezonunun bitmesiyle tatil dönemini fırsat bilen siber saldırganların bıraktığı hasar da yavaş yavaş ortaya çıkmaya başladı. 2019 yılında finansal odaklı kimlik avı saldırıları yükselişe geçerek, özellikle son çeyrekte %52,61 ile diğer tüm kimlik avı girişimlerini gölgede bıraktı. Kimlik avı saldırıları, kurbanlarının kişisel bilgilerini ve kredi kartlarını ele geçirmek isteyen siber saldırganlar arasında popülerliğini koruyor. Bu amaçla da en çok bilinen markaları taklit etme yoluna başvuruluyor.

Kaspersky tarafından keşfedilen örneklerden biri, heyecan verici yılbaşı indirimlerinin sergilendiği sahte bir Amazon web sayfasıydı. Saldırganlar kurbanlarının Amazon hesaplarını ele geçirmeye çalışıyordu.  Bu tür girişimler genellikle sonuç veriyor. Örneğin; Kaspersky’nin eBay ve Alibaba markaları üzerinden gerçekleştirdiği kimlik avı analizleri, tatil döneminin hemen öncesinde dolandırıcılık girişimlerinin arttığını ortaya koydu. Kara Cuma indirimlerinden birkaç gün önce kimlik avı amaçlı sahte eBay sitesine bağlanmak isteyen kullanıcıların sayısı dörde katlanarak günlük 8 bine kadar yükseldi. Söz konusu sitelere yönelik yoğun erişim Aralık ortasına kadar sürerken, yılbaşı öncesi yeniden zirve yaptı. Benzer bir durum Alibaba web sitesinde de gözlendi. Spam e-postalarında tatil döneminde bir miktar artış gözlemlenirken, konu başlıklarından çeşitlilik dikkat çekiciydi.

Siber saldırganlar işi yılbaşı için bağış toplamaktan kripto para hırsızlığına, hatta şirketleri alelacele sipariş vermeleri için zorlamaya kadar vardırdı. Bu tarz dolandırıcılık ve spam mesajları sadece yılbaşı sezonuna özgü değil. Örneğin; Güneydoğu Asya’da benzer durum Ay Yeni Yılı sezonunda yaşanıyor. Kaspersky Güvenlik Analisti Tatyana Sidorina, konuyla ilgili olarak şunları söylüyor: “Tatil sezonunda insanlar alışveriş konusunda anlık kararlara ve aceleye yatkın oluyor. İyi bir fırsat yakaladığında kaçırmaması gerektiğini düşünen tüketicilerin yaşadığı baskı ve dikkat dağınıklığı, siber suçlular için de fırsat anlamına geliyor.