Kimlik Avı Saldırıları Alışveriş Sitelerine Yöneliyor

Kimlik Avı Saldırıları Alışveriş Sitelerine Yöneliyor

Paylaş

kaspersky_globaltechmagazineKaspersky Lab’ın ‘Finansal Siber Tehditler 2014’ çalışmasında 2014 yılındaki kimlik avı saldırılarının %28,8’inin kullanıcıların finansal verilerini çalmaya yönelik olduğu bildirildi. Dolandırıcılığa devam eden siber suçlular odaklarını bankalardan ödeme sistemlerine ve çevrimiçi alışveriş sitelerine de yöneltmeye başladılar.

· Siber suçlular saldırıların %16,3’ünde ünlü bankaların adlarını kullandı; 2013 yılında banka kimlik avcılığı seviyesi %22,2 seviyesindeydi

· Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların %31,02’si), PayPal (algılamaların %30,03’ü) ve American Express (%24,6) kullanıcılarına ait verileri hedefledi

· Ünlü çevrimiçi alışveriş sitelerinin adları saldırıların %7,3’ünde kullanıldı (2013’te %6,5)

· Mac OS X için Kaspersky Lab güvenlik ürünlerinin tetiklendiği tüm örneklerin %48,5’ine karşılık gelen Mac sistemlerinde algılanan finansal kimlik avı oranı geçtiğimiz yıla göre 9,6 yüzde puanı arttı.

Türkiye’de kimlik avı saldırılarında en çok bankalar hedef alındı. Yine sosyal ağlar, bloglar, ödeme sistemleri ve telekom şirketleri de bu saldırılarda en çok kullanılan kaynaklar oldu.

Kimlik avcılığı, popüler çevrimiçi kaynakları taklit etmek içn sahte web sayfaları oluşturarak kullanıcıları bilgilerini (hesap oturum açma bilgileri, parolalar ve diğer kişisel bilgiler) vermeleri için ikna etmek amacıyla siber suçlular tarafından kullanılan bir tür İnternet dolandırıcılığı.

Geçtiğimiz yıl tüm kimlik avı saldırılarının arasında finansal kimlik avcılığının oranı, bankacılık kimlik avcılığındaki azalmaya paralel olarak 2013 yılına göre 2,7 oranında azaldı. Aynı zamanda diğer finansal kategorilerdeki kimlik avcılığı hedef sayısı da orantılı olarak arttı.

Ödeme Sistemleri kategorisinde siber suçlular genellikle Visa card (Ödeme Sistemleri kategorisindeki algılamaların %31,02’si), PayPal (algılamaların %30,03’ü) ve American Express (%24,6) kullanıcılarına ait verileri hedefledi; Ayrıca 2014
yılında, PayPal’dan söz edilen kimlik avı sayfası algılamaların payı 2013 yılına kıyasla 14,09 yüzde puanı azaldı.

En sık saldırıya Amazon uğradı

Amazon, Çevrimiçi Alışveriş kategorisinde en sık saldırıya uğrayan marka olarak kaldı – bu kategorideki saldırıların %31,7’sinde Amazon’un adı verilen kimlik avı sayfaları kullanıldı. Bununla birlikte bu oran, bir önceki yıla göre 29,41 yüzde puanı daha azdır.

Kaspersky Lab Web İçeriği Analizcisi Nadezhda Demidova şunları söyledi: “Finansal kimlik avcılığında geçmişte gördüğümüz artış doğal olarak kimlik avcılığından en sık etkilenen markalardan bir tepkiyle karşılandı; kimlik avcılığı dağıtım kanallarıyla, özellikle de istenmeyen e-postalarla mücadele etmeye başladılar. Bunun sonucu olarak büyük markaları hedef alan kimlik avı saldırılarında bir azalma oldu. Ancak siber suçlular yeni ‘pazarları’ hedefleyerek derhal buna bir yanıt verdi. Örneğin, 2014’te uçak bileti satan web sitelerini temel alan çok sayıda kimlik avcılığıyla karşılaştık. Bunlar eskiden kimlik avcılığında nadiren kullanılan hedeflerdi.”

Kaspersky Lab uzmanları ayrıca Mac OS X kullanıcılarına karşı finansal kimlik avı saldırılarının oranında da bir artış gördü. Toplamda, Mac için Kaspersky Lab güvenlik ürünleri bulunan bilgisayarlarda algılanan tüm kimlik avı saldırılarının yaklaşık %48,5’i finansal verileri çalmak üzere tasarlanmıştır. Saldırıların %29’unda bankaların, %11,21’inde ödeme sistemlerinin ve
%8,32’sinde çevrimiçi alışveriş sitelerinin adları verildi.