Kaspersky’den “korumasız web siteleri kimlik avı dolandırıcılığı için kullanılıyor” tespiti

İSTANBUL (AA) – Kaspersky uzmanları, kimlik avı sayfalarını dağıtmak için daha kolay ve etkili bir yol arayışında olan dolandırıcıların, güvenilir korumadan yoksun web sitelerini hedef aldığını belirledi.

Şirket açıklamasına göre, birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor. Bu durum kimlik avı saldırılarının önünü açıyor.

Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığını ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.

Kaspersky'nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için sadece yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.

Çevrim içi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da bulunuyor.

Bu kimlik avı sayfalarında Netflix'tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi bulunmuyor. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.

– “Aboneliklerin yalnızca yetkili kaynaklardan alınmasını önemle tavsiye ediyoruz”

Yasal bir servise kaydolmaya çalıştığını düşünen ve durumdan şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri (CVV dahil) dahil olmak üzere kişisel bilgilerini bilmeden dolandırıcılara gönderdiklerinde sadece mali kayıpla kalmıyor, aynı zamanda değerli kişisel verilerini tehlikeye atma riskiyle de karşı karşıya kalıyor. Ayrıca tüm bu veriler sitenin kontrol panelinde saklandığı için, bu bilgilere yetkisiz erişimin kolay oluşu kurbanları daha geniş bir saldırı dalgasına karşı savunmasız bırakıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, çevrim içi yayın hizmetlerinin eğlence alışkanlıklarında devrim yaratmış olsa da dijital dünyada dikkatli olmanın önemli olduğunu belirterek, “Dolandırıcılık kurbanı olma riskini en aza indirmek için aboneliklerin yalnızca yetkili kaynaklardan alınmasını önemle tavsiye ediyoruz. Ayrıca, aboneliklerinizi yönetmek için güvenli ve kullanışlı bir yaklaşım sunan abonelik yöneticisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan yararlanarak aboneliklerinizi güvenle yenileyebilir, hesaplarınız üzerinde kontrol sahibi olabilir ve hassas bilgilerinizi olası tehditlerden koruyabilirsiniz.” ifadesini kullandı.

Kaspersky bünyesinde geliştirilen SubsCrub abonelik yönetimi yazılımı, abonelikleri takip etmek, ödeme hatırlatmalarını kolaylaştırmak ve tasarrufa yönelik fırsatları haber vermek için çözüm sunuyor. Kullanıcı dostu arayüzü ve özellikleriyle, Türkçe dilinde de mevcut olan SubsCrab, zahmetsiz abonelik takibi sağlayarak kullanıcıların düzenli ve finansal açıdan ilgili kalmasına yardımcı oluyor.

Muhabir: Harun Bahçivan