Siber suçlarla ilgili son araştırmalar, siber suçlarda endişe verici bir artışı ortaya koyuyor sahte CAPTCHA dolandırıcılığı ve teknik destek. Norton, Avira, AVG ve Avast’ın ana şirketi Gen Digital, bu endişe verici eğilimi vurgulayan bir rapor yayınladı.
Sahte CAPTCHA dolandırıcılığının endişe verici gelişimi
Gen Digital raporuna göre Fransa’da sahte CAPTCHA dolandırıcılıkları önemli ölçüde arttı. İnsanları robotlardan ayırmak için tasarlanan bu sistem, siber suçluların elinde korkulan bir silah haline geliyor. Bu tür kimlik doğrulama prosedürlerine alışkın olan İnternet kullanıcıları artık meşruiyetlerini sorgulamıyor. Sahte bir CAPTCHA tarafından yakalandıktan sonra suçluların kurduğu tuzağa düşerler.
Prensip basittir: Siber suçlular, orijinal görünen sahte CAPTCHA testleri oluşturur. Kullanıcı onunla etkileşime girdiğinde, farkında olmadan kişisel bilgilerine, hatta cihazının tamamına erişim izni vermiş olur. CAPTCHA’lara olan bu körü körüne güven, kullanıcıları savunmasız bırakıyor ve onları çeşitli veri hırsızlığına maruz bırakıyor.
Teknik Destek Dolandırıcılıklarının Artışı
Aynı zamanda teknik destek dolandırıcılığı zemin kazanmaya devam edin. Rapor, Temmuz ile Eylül 2024 arasında %31’lik bir artışa işaret ediyor. Bu saldırıların amacı doğrudan mağdurların cihazlarına uzaktan erişim sağlamak veya bankacılık verileri gibi hassas bilgileri çalmak. Kullanılan teknikler farklılık gösterse de genellikle kullanıcıları kötü amaçlı yazılımları kendilerinin yüklemeye ikna etmek için psikolojik manipülasyondan yararlanılır.
Bu yöntemler arasında sahte eğitimler, aldatıcı “clickFix” uyarıları ve sahte güncellemeler yer alıyor. Siber suçlular, hedeflerine ulaşmak için kullanıcıların saflığından ve korkularından yararlanarak giderek daha yaratıcı hale geliyor.
Sosyal ağlar ve video platformları tarafından güçlendirilen bir tehdit
Bu dolandırıcılıkların yayılması sosyal ağlar ve çevrimiçi video platformları tarafından kolaylaştırılmaktadır. Öne çıkan bir örnek, YouTube’daki görünüşte masum video eğitimlerinin kullanılmasıdır. Bu videolar, yaygın sorunların giderilmesine yönelik prosedürlerin ayrıntılarını verir, ancak yorumlarda veya açıklamalarda virüslü yazılımlara bağlantılar içerir.
Aynı durum, kötü amaçlı yazılımların yararlı araçlar olarak gizlenebildiği GitHub depoları için de geçerlidir. Güvenilir bir program indirdiklerini düşünen kullanıcılar aslında bilgisayarlarına potansiyel bir tehdit sokuyorlar. Bu yöntem, Gen’in “Kendini Dolandırma Saldırıları” olarak adlandırdığı, bireyleri cihazlarının güvenliğini tehlikeye atmaları için kandıran daha geniş bir kategorinin parçasıdır.
Kötü amaçlı yazılım ve fidye yazılımının dikkate değer etkisi
Gen Digital raporu aynı zamanda veri hırsızlığındaki artışı da vurguluyor: kötü amaçlı yazılım Ve fidye yazılımı. Önceki çeyreğe kıyasla veri hırsızlıkları büyük ölçüde Lumma Stealer gibi kötü amaçlı yazılımlardan dolayı %39 arttı. Bu tür kötü amaçlı yazılımlar temel olarak sahte video eğitimleri ve kötüye kullanılan GitHub depoları gibi çeşitli dağıtım yöntemlerinden yararlanarak veri hırsızlığını amaçlamaktadır.
Finansal verileri çalma konusunda uzmanlaşmış, özellikle de Rocinante gibi bankacılık Truva atlarını kullanan kötü amaçlı yazılımlarda da yeniden canlanma yaşanıyor. TrickMo ve Octo2 gibi özellikle Avrupalı kullanıcıları hedef alan yeni tehditler ortaya çıkıyor ve çok sayıda İnternet kullanıcısı için finansal riskler artıyor.
Koruma tedbirlerinin somut sonuçları
Gen Digital, 2024’ün üçüncü çeyreğinde iki milyon kullanıcıyı sahte CAPTCHA dolandırıcılıklarından koruduğunu iddia ediyor. Buna rağmen fidye yazılımının oluşturduğu riskin bu dönemde iki katına çıktığı bildiriliyor. Bu rakamlar, giderek daha karmaşık ve karşı konulması zor tehditlerin aralıksız olarak ortaya çıktığını gösteriyor.
Ancak mesele yalnızca veri hırsızlığı değil; cihazların bütünlüğü tehdit altındadır. Özellikle fidye yazılımı, kurbanların kişisel dosyalarını şifreler ve bu engellerin kaldırılması için fidye talep ederek kullanıcıları çaresiz ve çaresiz bırakır.
Uzmanlar genellikle yazılım indirmek için yalnızca resmi ve doğrulanmış kaynakların kullanılmasını, bilinmeyen kaynaklardan gelen tavsiyelere uymaktan kaçınmayı ve en son keşfedilen tehditlere karşı koymak için sistemlerini düzenli olarak güncel tutmayı öneriyor.