Yeni raporlara göre, kurbanları kötü amaçlı web sitelerini ziyaret etmeleri için kandırmanın bir yöntemi olan Cybersquatting, 2022’de rekor seviyelere ulaştı.
Atlas VPN tarafından analiz edilen Dünya Fikri Mülkiyet Örgütü’nden (WIPO) alınan veriler, bu yıl kuruluşa açılan 5.616 siber işgal anlaşmazlığı buldu ve bu, 2021’e kıyasla neredeyse %10’luk bir artışı temsil ediyor.
Cybersquatting, dolandırıcıların insanların kötü amaçlı web sitelerini ziyaret etmelerini sağlamak için yazım hatalarından (veya umursamazlıktan) yararlanmaya çalıştıkları bir yöntemdir. Typosquatting, combosquatting ve diğerleri dahil olmak üzere çeşitli siber squat biçimleri vardır.
Typosquatting varyantları
Yöntemler arasında tartışmasız en popüler olan yazım hatası, meşru işletmelere ait olanlarla aynı görünen alan adlarını kaydeden tehdit aktörlerine sahiptir. Yani örneğin Amazon Anazon, Amazom olabilirken Netflix NetfIix olabilir (L harfi yerine büyük i vardır).
Combosquatting de popüler bir tekniktir ve alan adını “ödeme”, “destek” veya benzeri gibi fazladan bir kelimeyle birleştirme etrafında döner. Örneğin, Amazon amazon-support.com olabilirken Netflix netflix-payment.com olabilir.
Siber işgal söz konusu olduğunda, tehdit aktörleri iki şeye güveniyor: ya insanlar adresi kendi başlarına yanlış yazacak ya da dolandırıcılar bağlantıyı e-posta ya da sosyal kanallar aracılığıyla paylaşacak ve kimsenin yazım hatasını ya da bariz sahte alan adını fark etmeyeceğini umacak. Kötü amaçlı web siteleri, meşru benzerleriyle aynı görünecek şekilde tasarlanmıştır ve kimlik çalmak ve giriş verileri.
Atlas VPN, siber işgal şikayetlerinin sayısının yıllar içinde istikrarlı bir şekilde arttığını iddia ediyor. 2000 yılına göre siber işgal anlaşmazlıklarında %202’lik bir artış oldu. Bu süre zarfında toplam şikayet sayısı 61.000’i aştı.
Daha büyük ve daha yeni kampanyalardan biri, hem Android hem de Windows işletim sistemleri için her türlü kötü amaçlı yazılımı dağıtmak için 200’den fazla kötü amaçlı etki alanı kuran ve iki düzineden fazla küresel markanın kimliğine bürünen bilinmeyen bir tehdit aktörünü içeriyordu. Saldırıda kimliğine bürünen markalardan bazıları PayPal, SnapChat, TikTok ve diğerleriydi.