Phishing as a Hizmet (PhaaS) ve Tehditler
Son yıllarda phishing hesaplarının artışı dikkat çekmektedir. Spesifik olarak, Lighthouse ve Lucid isimli Phishing-as-a-Service (PhaaS) platformları, 17,500’den fazla phishing alan adı ile 316 markayı hedef alarak dünya genelinde geniş bir etki yarattı. Netcraft‘ın raporuna göre bu tür hizmetlerin popülaritesi, beraberinde yeni siber tehditleri de getirmiştir. PhaaS operatörleri, kullanıcılarına ayda belirli bir ücret karşılığında, önceden yüklenmiş şablonlarla donatılmış phishing yazılımı sunmaktadır.
Lighthouse ve Lucid’in Özellikleri
Lucid, ilk olarak PRODAFT isimli bir İsviçre siber güvenlik şirketi tarafından belgelenmiştir. Bu phishing seti, hem Apple iMessage hem de Android için Rich Communication Services (RCS) üzerinden smishing mesajları gönderebilme yeteneği taşımaktadır. Lucid platformu, müşterilerin phasing kampanyalarını ölçeklendirmelerine olanak sağlar. Bu saldırılar, belirli mobil User-Agent, proxy ülkesi veya dolandırıcı tarafından yapılandırılmış yollar gibi çeşitli kriterler kullanarak yalnızca hedeflenen kullanıcıların erişebileceği URL’ler sunar.
Lighthouse platformu da benzer şekilde, kullanıcılarına şablon özelleştirme ve olay anında kurban izleme imkanı tanır. Toplamda 204 markaya yönelik phishing URL’leri içeren Lighthouse, dünyanın farklı ülkelerindeki 50 markayı hedef alarak dikkat çekmektedir. Lucid ve Lighthouse’ın benzer yapı ve hedefleme kalıpları, bu iki platform arasındaki olası işbirliklerini gözler önüne sermektedir.
Hedef ve Etki Alanı
PhaaS platformları özellikle birçok sektördeki şirketleri hedef almaktadır; bunlar arasında toll şirketleri, hükümetler, postaneler ve finansal kurumlar bulunur. Netcraft araştırmacısı Harry Everett, bu tür hizmetlerin hızlı bir şekilde büyüdüğünü ve sürekli evrildiğini belirtmektedir. Lucid ve Lighthouse’ın işleyiş biçimi, siber suçluların güvenli bir alan yaratmaya yönelik yöntemlerini zorlaştıran yapıda sürmektedir.
Söz konusu saldırılar, daha önce Telegram gibi iletişim kanallarından uzaklaşarak, e-posta üzerinden gerçekleştirilmeye başlamıştır. Netcraft, bir ay içinde e-posta yoluyla gerçekleştirilen sahtekarlıkların %25 arttığını ortaya koymuştur. Bu durum, siber suçluların daha gizli ve etkili bir yöntem arayışında olduklarını göstermektedir.
Homoglyph Saldırıları ve Yeni Yöntemler
Yeni teknikler arasında, Japonca Hiragana karakteri “ん” ile sahte URL’lerin legiti sitelere oldukça benzer şekilde sunulması gibi homoglyph saldırıları yer almaktadır. Bu sayede kripto para kullanıcıları hedef alınmakta ve 600’den fazla sahte alan adı kullanılarak kullanıcılar dolandırılmaktadır. Sahte web siteleri, Chrome Web Store üzerindeki meşru tarayıcı eklentilerine benzetilip, kurbanlardan cüzdan bilgileri veya seed phrase çalmak amacıyla tasarlanmaktadır.
Ayrıca, ABD merkezli markaların kimliklerini suiistimal eden sahtekarlıklar da ortaya çıkmıştır. Örneğin, Delta Havayolları ve AMC Tiyatroları gibi markalar, insanları dolandırmak amacıyla çeşitli görevleri tamamlamaları için kaydolmaya zorlamaktadır. Bu tür dolandırıcılıklar, kurbanlardan en az $100 değerinde kripto para yatırmaları talep etmektedir.
Sonuç Olarak
Siber güvenlik alanında artan tehditler ve yeni dolandırıcılık yöntemleri, kullanıcıların dikkatli olmasını gerektirmektedir. Phishing yöntemleri sürekli gelişirken, siber suçlular da yeni yollar keşfetmeye devam etmektedir. Bu bağlamda, bireylerin ve şirketlerin güvenlik önlemlerini artırmaları, siber saldırılara karşı daha dayanıklı olmalarını sağlayacaktır. Özellikle e-posta yoluyla gerçekleştirilen saldırılara karşı savunma mekanizmalarının güçlendirilmesi, olası kayıpların önlenmesine yardımcı olacaktır. Phishing saldırılarına karşı daha etkili çözümler geliştirmek, siber güvenlik alanında hayati önem taşımaktadır.
