Tanınmış teslimat şirketlerini taklit eden sahte kısa mesajlar son haftalarda hızla arttı ve dolandırıcıların yaklaşmakta olan Kara Cuma perakende çılgınlığından tam olarak yararlanmaları bekleniyor.
Siber güvenlik firması Proofpoint, meşru dağıtım şirketlerinden, özellikle DHL ve DPD’den geliyormuş gibi görünen SMS dolandırıcılıklarında (‘smishing’ olarak bilinen) son zamanlarda önemli bir artış olduğunu bildirdi.
2020’nin 4. çeyreğinde Proofpoint, sahte kurye mesajlarının tüm smishing dolandırıcılıklarının %16’sını, 2021’in aynı döneminde ise %56’sını oluşturduğunu tespit etti. Genel olarak, İngiltere’deki parçalama saldırıları sadece bir yıl içinde %105 arttı, dolayısıyla bu yılki Kara Cuma etkinliği daha da fazla tehdit görebilir.
Nasıl çalışır
Smishing mesajları genellikle kurbana ‘paketinin’ teslim edilemeyeceğini ve teslimatın yeniden planlanması gerektiğini veya bir paketin tutulmakta olduğunu ve serbest bırakılması için bir ücret ödenmesi gerektiğini bildirmeyi içerir.
Mesaj, tıklandığında kurbanı gerçek teslimat şirketinin web sitesinin sahte bir versiyonu olan bir kimlik avı sayfasına götüren ve siber suçluların kötü amaçlı yazılım yüklemek veya kurbanlardan daha sonra çaldıkları kart ayrıntılarını girmelerini istemek gibi zararlar verebileceği bir bağlantı içerir. .
İnsanlar genellikle Kara Cuma ve tatil sezonunda çok sayıda sipariş verdiğinden ve hangi teslimat şirketinin kullanılacağını bilmediklerinden, bu tür dolandırıcılıklar oldukça etkili olabilir. Teslimat şirketleri, müşterilerine sıklıkla meşru kısa biçimli metin mesajları da göndererek, gerçek şey ile dolandırıcılık arasında ayrım yapmayı zorlaştırır.
Bununla birlikte, bir işaret, web bağlantısına bakmaktır: görüntünün gösterdiği gibi, bunlar genellikle tek karakterler veya kelimeler içerir ve ‘ gibi meşru karşılıkları kadar basit değildir.[]’. Meşru bir web sitesinin bu tür karakterlere sahip olması için hiçbir neden yoktur.
Şaşırtıcı olmayan bir şekilde, birçok dolandırıcılık, Kara Cuma’ya kadar şimdiden gerçekleşmeye başladı. Bitdefender şunu buldu: şu anda dolaşan mevcut kimlik avı dolandırıcılığı tasarım ürünlerinde indirim sunanları, popüler mağazalar için sahte hediye kartlarını ve tamamlandığında en yeni Android telefonlarını vaat eden sahte anketleri içerir.