ZDNet.fr’nin az önce öğrendiği otuzlu yaşlarındaki bu Parisli için garip bir talihsizlik. Bu sonbaharda, bu genç adam bankasından bir telefon alır. Banka kuruluşunun şüpheli finansal hareketler tespit ettiği Çin’de olup olmadığı sorulur. Ama hiç de değil! Ancak 30 yaşındaki oyuncu hala tetikte. Cep telefonundan gelen arama, hemen muhabirinin yaptığı bankanın resmi hattından geri aranmasını ister.
İtiraz etme prosedürünü kendisine bildirdikten sonra, biri ona güvenerek, kredi kartını “kaydileştirmek” için konutta geri almak üzere bir taksinin geleceğini açıklar. Sürücü ona bunun gün içinde bu şekilde geri kazanılan dördüncü kart olduğunu söyleyecektir.
Bu süreçte hesabından 3.000 Euro borçlandırıldı ve 1.300 Euro’dan fazla bir ödeme başlatıldı: bu aslında bir dolandırıcılıktı.
Kimlik avı değişiyor
Hikaye, bankası tarafından geri ödenen kurban için çok kötü bitmezse, kimlik avının kendisini nasıl yeniden icat ettiğini gösterir. Çünkü otuzlu yaşlarındaki Parisli’miz için, araştırmalarına göre, her şey muhtemelen cüzdanının çalınmasından birkaç gün sonra yeni Vitale kartının hazır olduğunu sağlık sigortasından kendisine bildiren sahte bir SMS ile başladı. Sahte bir siteye bağlantı ile, talimat-ameli.frsitede daha önce bahsedilmiş Sinyal dolandırıcılığı.
Kimlik avı terimi 2000’li yılların başında icat edildiyse, uzmanlar kurbanları aldatmak için yeni yöntemlerin ortaya çıktığını gözlemliyor. Örneğin, 2022 yazının sonunda bir İnternet kullanıcısı, özellikle ayrıntılı bir La Poste teslim bildirimi dolandırıcılığını ortaya çıkarmıştı. İkincisi, bağlantısı ve QR kodu daha sonra kötü amaçlı bir siteye yönlendirilen çok güvenilir bir mektup almıştı.
Sahte metin mesajları ve sahte sesli aramalar
Bilgisayar güvenliği araştırmacıları tarafından zaten izlenen diğer gelişmeler: dolandırıcılık içeren SMS sahte paket teslimatı. Hapishaneler ve eve teslimatlardaki artıştan kaynaklanan bu dolandırıcılıklar, sahte paketin posta ücreti için kurbanlardan küçük meblağlarda para çalmayı amaçlıyor ve dolandırıcıların bu süreçte kişisel verileri kurtarmasına olanak tanıyor. Kimlik avı saldırısı sadece bir iştah açıcıdır. Bilgisayar korsanları daha sonra dolandırıcılıklarını başlatacak veya örneğin hedeflenen bilgi sisteminin kontrolünü ele geçirmeye çalışacak.
Aynı şekilde, sahte sesli aramalar da ortaya çıktı. Bu iki saldırı türü çok farklı mantıklara sahiptir. E-posta güvenliği konusunda uzmanlaşmış bir şirket olan Proofpoint’in yöneticilerinden biri olan Loïc Guezo, “Sahte SMS büyük bir av avıdır” diyor. Aksine, sahte telefon görüşmelerinin çağrı merkezlerine ve “çok ayrıntılı senaryolara” dayanacağını belirtiyor.
E-posta tercih edilir
Bununla birlikte, kimlik avı saldırıları için birincil vektör, kiralık kötü amaçlı araçlarla birlikte hâlâ e-postadır. Loic Guezo, “Her zaman kitlesel kampanyalar vardır, ancak yalnızca on beş kişiyi ilgilendiren daha hedefli kampanyalar, e-posta yoluyla gerçek cerrahi saldırılar” gözlemliyoruz, diye belirtiyor Loic Guezo.
Mesajlaşma koruma uzmanı Vade Secure’un da işaret ettiği gibi, kimlik avı saldırıları zayıflamıyor ve yaklaşık üçte bir oranında artıyor. son üç aylık dönem. Vade Secure, kuşkusuz, gönderilen bu kötü amaçlı e-posta sayısının değişebileceğini, ancak kötü niyetli etkinliğin bu vektör üzerinde güçlü olduğunu gösterdiğini belirtiyor.
Büyük olaylar
Kurbanları dolandırıcılığa katılmaya ikna etmek için, güven oluşturmak için birkaç değiş tokuşla konuşmalar uzun uzadıya oynanır. Viral bir yükü etkinleştirecek veya bir komut dosyasının indirilmesini tetikleyecek olan kötü amaçlı ek de daha gizlidir. Örneğin saldırganlar, doğrudan mesaja entegre edilmiş bağlantıyı tercih ederler. Bir URL kısaltıcının kullanılması, işaret edilen sitenin tanımlanmasını zorlaştırabilir. Bu tür e-postalar, artık uzman şirketler tarafından öngörülse de, kötü amaçlı yük başka bir yerde barındırıldığı için belirli kontrollerden daha kolay geçebiliyor.
Ama değişmeyen temeller var. Bu nedenle siber suçlular, Ekim ayının başında Futbol Dünya Kupası gibi güncel olaylara güvenerek her zaman dolandırıcılıklarını inandırıcı kılmaya çalışırlar. E’de, araştırmacıların siber güvenlik şirketi Trellix bu dönemde Arap ülkelerinde kötü amaçlı e-postaların gönderilmesinin iki katına çıktığını gözlemledi.
Bir futbol fanatiği olsanız bile kararınızı vermelisiniz: etkinliğin bu sözde resmi ortağının size ücretsiz bilet almak için doldurmanız için bir form göndermesi pek olası değildir.
