Siber suçlular, hassas verileri vermeleri veya kötü amaçlı yazılım indirmeleri için insanları kandırmaya geldiğinde, sağlam bir tüketici tabanına sahip herhangi bir markanın kimliğine bürünür. Ancak özellikle bir şirket öne çıkıyor – Apple.
Bu, AtlasVPN’den siber güvenlik araştırmacılarına göre (yeni sekmede açılır)Kaspersky tarafından sağlanan verileri analiz eden ve e-mağaza kimlik avı dolandırıcılıklarının geçen yılki tüm finansal kimlik avı vakalarının neredeyse yarısını (% 42) oluşturduğunu keşfeden.
Bu sayının neredeyse üçte ikisinde (%60), tehdit aktörleri Apple’ın kimliğine bürünür. Çoğu zaman, bilgisayar korsanları bir tür yarışmada yeni iPhone veya yeni iMac cihazları sunuyormuş gibi yaparak sahte eşantiyonlar yaratırdı.
Amazon da orada
Bu tür dolandırıcılıklar, FIFA Dünya Kupası’nda oynanan maçlar gibi büyük spor etkinliklerinin sonuçlarını başarılı bir şekilde tahmin edenlere yeni iPhone’lar teklif etmeyi içeriyordu.
Apple, taklit edilecek en popüler marka olsa da, neredeyse tek değil. Amazon, e-mağaza kimlik avı sitelerinde ve e-postalarda tüm kimliğe bürünmelerin %15’iyle ikinci sırada yer aldı. Kümülatif olarak, bu iki şirket tüm kimlik avı saldırılarının yaklaşık dörtte üçünü oluşturuyor.
Bankacılık ve ödeme alanındaki şirketler (yeni sekmede açılır) sistem endüstrileri tüm finansal kimlik avı olaylarının yaklaşık %10’unu oluştururken, Mercari, MercadoLibre ve eBay vakaların yaklaşık %6’sında ortaya çıktı. Ödeme sistemleri için PayPal, bu alandaki tüm sahtekarlıkların neredeyse %85’ini oluşturan, en yaygın sahtekarlık yöntemidir.
Fidye yazılımı ve iş e-postası ele geçirme (BEC) saldırılarının yanı sıra, kimlik avı dünyadaki en popüler saldırı vektörlerinden biridir. Düşük giriş engeli ve büyük potansiyel ile bilgisayar korsanları her gün milyonlarca kötü amaçlı e-posta gönderir.
Ayrıca, diğer tehdit aktörleri, karanlık ağda kimlik avı kitleri satmaktan mutlu oluyor ve bu da siber suça yönelme eğiliminde olanların işini daha da kolaylaştırıyor.