Çalınan ödeme kartı verileri dark web forumlarında aktif olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar arasında değişiyor.

Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en iyi fırsatları yakalamak için “Kara Cuma” (Black Friday) gibi büyük satış etkinliklerine hazırlanırken, siber suçluların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla kişisel verileri ve paraları çalmaya ve kötü amaçlı yazılım yaymaya çalıştığını gözlemledi.

Ocak ve Kasım 2024 arasında Kaspersky çözümleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın aynı döneminde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı girişimine kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.

Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy gibi büyük perakendecileri taklit ederek özel indirimler sunduğunu iddia eden aldatıcı e-postalar gönderiyor. Bu e-postalar, genellikle yazım hataları veya hafifçe değiştirilmiş alan adları gibi ince hatalar içeren, yasal platformları taklit etmek için tasarlanmış sahte web sitelerine bağlantılar içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar genellikle paralarından oluyor.

Bir başka yaygın dolandırıcılık türü tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar ücretsiz iPhone 14 gibi değerli ödüller vaat eden, sınırlı süreye sahip anketlere yönlendiren mesajlar gönderiyor. Bu mesajlar aciliyet hissi yaratmak için yalnızca birkaç “seçilmiş” kullanıcının anlaşmaya erişebileceğini iddia ederek onları hızlı hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi gibi bazı temel bilgileri paylaşma ve sahte bir sitede bir miktar para harcama karşılığında bir ödül sunuyor.

Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan verilerin doğrudan dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Verinin değeri fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri genellikle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin adı, fatura adresi ve telefon numarasını içeriyor.

Kullanıcı alışveriş verilerini satan bir dark web reklamı örneği. Görüntü Kaspersky Digital Footprint Intelligence aracılığı ile alındı.

Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero, “Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta bazıları, ana akım web sitelerinde bulunan sezonluk satışlara benzer indirimler ve fırsatlar gibi Kara Cuma tarzı promosyonlar sunuyor” dedi.

Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya gibi ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar arasında fiyat veriyordu.

Dark web üzerinde Kara Cuma satışları. Görüntü Kaspersky Digital Footprint Intelligence ile alındı.

Bu yıl Kara Cuma indirimlerinin sunduğu en iyi fırsatların tadını çıkarmak için aşağıdaki güvenlik önerilerine uyduğunuzdan emin olun:

• E-posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir bağlantıyı açmadan önce göndereni iki kez kontrol edin.    
• Herhangi bir bilgiyi doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. URL doğru mu? Herhangi bir yazım veya tasarım hatası var mı?
• Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
• Ödeme bildirimlerini ayarlayın ve finansal ekstreleri düzenli olarak kontrol edin. İşlemlerle ilgili herhangi bir endişeniz varsa bankanızla veya kredi kartı şirketinizle iletişime geçin. 
• Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı düzenli olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız veya kredi kartı şirketinizle iletişime geçin.

2024’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky Security Bulletin, siber güvenlik dünyasındaki önemli gelişmelere ilişkin yıl sonu tahminlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te suç yazılımları ve finansal siber tehditlerin evrimine ilişkin tahminlerinin çoğu doğru çıkmıştı. Bunlar arasında yapay zeka destekli siber saldırılarda, doğrudan ödeme sistemlerini hedef alan dolandırıcılık girişimlerinde ve açık kaynaklı arka kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve diğer öngörüler yer alıyordu.

2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veritabanlarını gizlice manipüle edecek veya araya hatalı veriler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme girişimlerine dayanacak şekilde tasarlanıyor ve kurbanların verilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabilecek ve olayların sayısı artacak.

Çalıntı bilgilere dayalı saldırılarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline  ve diğer popüler bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.

Bültende yer alan diğer önemli tahminler şunlar:

• Merkez Bankalarına ve Açık Bankacılık girişimlerine yönelik saldırılar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik saldırılar olacak ve sonuç olarak siber suçlular hassas verilere erişebilecek.
• Açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış. XZ arka kapı olayının ardından, açık kaynak topluluğunun hem yeni saldırı girişimlerini hem de daha önce başarıyla yerleştirilmiş arka kapıları ortaya çıkarması muhtemel.
• Savunma tarafında daha fazla yapay zeka ve makine öğrenimi. Anomali tespitini hızlandırmak, tahmine dayalı yeteneklerle analiz süresini azaltmak, müdahale eylemlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı politikaları güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
• Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler arası teknolojiye dayalı güvenli ve özel bir ağa duyulan ihtiyaç nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belirsiz protokoller kullanılarak geliştirilen yeni kötü amaçlı yazılımlar yaygınlaştırılacak ve çeşitli amaçlarla kullanılacak.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem bireysel kullanıcılardan hem de işletmelerden sağlam güvenlik önlemleri talep edecek. En iyi savunma, kritik verileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını bir araya getirmektir. Bilgisiz personel, bir kuruluş için ciddi mali kayıplara yol açabilecek en yaygın saldırı vektörleri arasında ilk sıralarda yer aldığından, çalışanlar için düzenli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da önemlidir.”

2025 tahminlerinin tam listesinin yanı sıra 2024 tahminlerimizin ne kadarının doğru çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te suç yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Önceki yıllara ait Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı