Kaspersky Lab ekibi bazı ilginç istatistikler paylaştı. Anlaşıldığı üzere, Ocak 2023’te şirketin çözümleri, Rus kullanıcıların popüler Telegram habercisi kılığına girerek kimlik avı kaynaklarına geçmek için yaptıkları 151.000 girişimi engelledi.
Bu, geçen yılın Ocak ayına göre 37 kat daha fazla ve Rusya’da 2022’nin tamamı için bu tür girişimlerin toplam sayısının neredeyse yarısı. Bu tür kimlik avı saldırılarının sayısındaki artış geçen yıl Kasım ayında başladı.
Uzmanlara göre, çoğu durumda saldırganların amacı, telefon numarası ve Telegram onay kodu gibi kullanıcı kimlik bilgilerini zorla almaktır. Saldırganlar, hesaplara kazanılan erişimi, gizli verilerin çalınması, şantaj ve sahte mesajlar gönderilmesi dahil olmak üzere çeşitli amaçlar için kullanabilir.
Kaspersky Lab içerik analisti Olga Svistunova şunları söyledi:
Kimlik avcıları, sosyal mühendislik taktiklerini ustaca kullanır. En yaygın planlar arasında, örneğin “En sevdiğim kış” konulu en iyi çocuk çizimi için oylamaya katılma önerisi yer alır. Pek çok kişi tanıdıkların çocuklarından bahsettiğimizi düşünebileceğinden, efsane kulağa makul geliyor. Kimlik avı mesajları, habercideki kişi listesine göre genellikle çalınan hesaplardan gönderilebilir. Başka bir efsaneye göre, saldırganlar Telegram premium aboneliğini ücretsiz olarak test etmeyi teklif ediyor. Kurbanların, kimlik bilgilerini girmeleri gereken bir bağlantıya tıklamaları teşvik edilir. Sonuç olarak, saldırganlar hesaba erişim elde eder.