Spam ve kimlik avı teknikleri en tesirli hücum vektörleri ortasında bulunuyor. Bu cins akınlarda, toplumsal mühendislik olarak da bilinen metotla, markaya duyulan inanç üzere insan davranışlarından yararlanılıyor. Hücumlar çoklukla çok inandırıcı bir halde gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse tıpkı olan geçersiz siteler kurarak, kurbanların banka kart bilgilerini alıyor yahut olmayan bir eser ya da hizmete ödeme yapmalarını sağlıyor.
Araştırmacılar sadece tek bir günde (21 Mayıs), tanınan uçak bileti ve konaklama rezervasyon platformlarından geliyor üzere görünen yedi farklı e-posta kümesi tespit etti. Bunların üçü, kısa bir ankete katılıp ilişkiyi paylaşmak karşılığında fiyatsız uçak bileti teklif ediyordu. Anketteki birinci üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı fiyatlı taşınabilir servislere abone yapıyordu.
Bu atağın yanı sıra araştırmacılar Nisan ve Mayıs ayları ortasında Airbnb üzere tanınan kiralama sitelerini taklit ederek düzenlenen kimlik avı akınlarını (7917 adet) tespit etti. Bunlardan birinde, dolandırıcılar yasal platforma çok benzeyen geçersiz bir site kurarak kurbanlara kent merkezinde, yüksek puanlı ve ucuz konaklama teklifleri gönderdi. Kurban rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyordu.
Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, “İlkbahar sonu ve yaz başı, dolandırıcıların sevdiği bir devir. Uygun bir fırsat arayanlar yahut son dakika rezervasyon yaptırmak isteyenler bu devirde dolandırıcıların maksadında oluyor. Düzmece web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanı sıra insanların uçak ve otel rezervasyonlarını, düzmece temasları anlamanın daha sıkıntı olduğu, akıllı telefon üzere taşınabilir aygıtlarda yapmaya başlaması da bu hücumların muvaffakiyet oranını artırıyor. Seyahat etmek isteyen şahıslar bu iki eğilim nedeniyle hücumlara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken sadece yasal sitelerden yararlanmalarını ve dolandırıcıları evvelce tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik tahlilleri kullanmalarını tavsiye ediyoruz.” dedi.
Kaspersky Lab, spam ve kimlik avı tuzağına düşmemek için şu güvenlik tedbirlerinin alınmasını tavsiye ediyor:
Eğer bir teklif gerçek olamayacak kadar yeterli görünüyorsa, muhtemelen gerçek değildir. Bu nedenle, bu cins tekliflerden kaçının.
Kullanıcı ismi ve parolanız üzere hassas bilgileri girmeden evvel adres çubuğunu denetim edin. URL ile ilgili bir sorun varsa (yanlış yazılmış, özgününe benzemeyen yahut harf yerine özel semboller kullanılan) bu sitelere hiçbir bilginizi girmeyin.
Otel ve bilet rezervasyonlarınızı sırf emniyetli şirketlerin web sitelerinden yapın. Site adreslerini adres çubuğuna kendiniz yazın.
Bilmediğiniz kaynaklardan gelen (e-posta, ileti uygulamaları yahut toplumsal ağlar gibi) irtibatlara tıklamayın.
