Yeni araştırmalara göre, 2023’ün ilk birkaç ayında geçen yılın aynı dönemine kıyasla %40 daha fazla kimlik avı ve parçalama saldırısı görüldü.
Avast 2023 1. Çeyrek Tehdit Raporu, tehdit aktörlerinin büyük markaları taklit ettiği ve kurbanın geri ödeme yapması gerektiğini iddia ettiği saldırıların en popüler hale geldiğini belirtiyor.
Bu tür kimlik avı, 2022’nin 4. çeyreğine kıyasla Birleşik Krallık’ta %26 arttı ve kurbanların hiçbir zaman teslim edilmeyen bir paket için büyük bir artış görerek para iadesi alabileceğini iddia eden e-postaları kullanan belirli bir dolandırıcılık vardı.
Kimlik avı tehdidi
E-postalar, indirilip çalıştırılırsa RedLine gibi bir bilgi hırsızının indirilmesini tetikleyecek ekler de içerir.
Saldırganlar bilgi hırsızını teslim etmek için bir Microsoft OneNote dosyası veya Adobe Acrobat Sign dosyası dağıtır. İlki ile dosya, kötü amaçlı yazılımın indirilmesini tetikleyebilecek bir eklenti barındırırdı. (yeni sekmede açılır). İkincisi ile, meşru hizmet, kurbanların indirmesi için kötü amaçlı programı barındıran bir bağlantı sağlamak için kötüye kullanılır.
Araştırmacılar, her halükarda, bu verilerin daha sonra kimlik hırsızlığı için kullanılabileceğinden, amacın mümkün olduğu kadar çok kişisel olarak tanımlanabilir bilgiyi çalmak olduğunu buldu.
“Verilerinizin hiçbir değeri olmadığını düşünüyorsanız, dolandırıcılar değersizse verilerinizi çalmak için neden bu kadar zaman harcasınlar? Gerçek şu ki, herkes etkilenebilir ve uyanık kalmak ve uygun korumayı kullanmak önemlidir,” dedi Avast Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek.
“Ne yazık ki, dolandırıcılar herhangi bir mesajı göründüğü gibi kabul etmeyi neredeyse imkansız hale getirdiler – ister bir arkadaştan, ister patrondan veya ev markasından geliyor gibi görünen tüm iletişimler sahtekarlık yapma potansiyeline sahip.”