Kaspersky, 2021'de 1,2 milyon bireysel kimlik avı sayfasını engelledi

- Kaspersky Güvenlik Araştırmacısı Olga Svistunova:- "Bu saldırıların kapsamını genişletmek için dolandırıcıların her gün binlerce sahte sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay bir yolu haline geldi"

EKONOMİ 04.04.2022, 10:33
Kaspersky, 2021'de 1,2 milyon bireysel kimlik avı sayfasını engelledi

İSTANBUL (AA) - Kaspersky araştırmacıları, 2021'de siber suçluların zahmetsizce kimlik avı saldırıları başlatmasına olanak tanıyan 469 farklı kimlik avı kitini temel alan sahte sayfa şablonlarıyla hazırlanmış 1,2 milyon bireysel kimlik avı sayfasını engelledi.

Şirketten yapılan açıklamaya göre, kimlik avı siteleri hızla engellenebildiğinden, dolandırıcılar bu sayfaları hızla ve çok sayıda oluşturmaya odaklanıyor.

Kimlik avı kitlerini kullanarak, deneyimsiz bir kimlik avcısı bile kısa sürede yüzlerce kimlik avı sayfası oluşturabiliyor.

En yaygın kimlik avı tekniklerinden biri, büyük bilinirliğe sahip tanınmış markaları taklit eden ve kullanıcıların kişisel verilerini çalmaya odaklanan sahte sayfalar oluşturuyor.

Bu siteleri manuel olarak oluşturmanın uzun zaman almasının yanı sıra, kimlik avcılarının tamamı gerekli web geliştirme veya site yönetimi becerilerine sahip değil.

Ancak kimlik avı kitlerinin kullanımıyla, kimlik avcıları minimum miktarda çabayla istediği sonuca ulaşabiliyor. Gelişmiş teknik becerilere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir talimat yeterli oluyor.

Bu şablonlara ek olarak bazı kimlik avı kitleri, popüler mesajlaşma servislerinde veya e-posta yoluyla kimlik avı bağlantılarını yaymak için komut dosyaları içeriyor.

Bu spam gönderme yazılımı, toplu postalama sürecini otomatikleştiriyor ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e-postası göndermesine imkan tanıyor.

Kimlik avı kitlerinin geliştiricileri yalnızca temel fonksiyonlarla yetinmekle kalmayıp tespitten kaçınma araçları gibi yeni, gelişmiş eklentiler bulmaya devam ediyor. Geliştiriciler, oluşturulan sayfalara gizli veya çöp kodlar ekleyerek siteyi algılamayı ve engellemeyi zorlaştırıyor.

Bu kodlar genellikle çok fazla sayıda tutarsız metinlerden oluşuyor. Bu nedenle kimlik avı kitlerinin alıcıları, özellikle de acemi kullanıcılar buna yakından bakmıyorlar.

Bazı dürüst olmayan geliştiriciler bundan yararlanarak bu ekstra kodu yalnızca sayfaya değil, aynı zamanda bilgi iletmekten sorumlu koda da ekleyebiliyor. Bunu yaparak ürününün alıcısının topladığı verileri çalabiliyor ve kendi amaçları için kullanabiliyor.

- Kimlik avı kitleri, Darknet’te veya kapalı Telegram kanallarında aktif olarak satılıyor

Kimlik avı kitleri, Darknet’te veya kapalı Telegram kanallarında aktif olarak satılıyor. Fiyatlar şablonun karmaşıklığına bağlı olarak değişiyor ve genellikle kimlik avcılarının Telegram kanallarında 50 ila 900 dolar arasında bir fiyatla satılıyor. En basit kitler herkese açık alanda bile ücretsiz olarak bulunabiliyor.

Birçok geliştirici, kimlik avı kitlerini içeren, Hizmet Olarak Kimlik Avı gibi kapsamlı paketleri darknet üzerinde sunuyor. Bu paketler, herhangi bir tanınmış marka için sahte siteler oluşturmaktan hedeflerin araştırılmasına, kimlik avı e-postaları ve çalınan verileri şifreleyip müşteriye göndermeye kadar kapsamlı bir veri hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet yelpazesi sunuyor.

Kimlik avı kitinin kaynak koduna sahip olunduğunda, bu şablonu kullanılarak oluşturulmuş tüm sahte sayfaları engellemek mümkün. Geçen yıl Kaspersky araştırmacıları, 1,2 milyon bireysel kimlik avı web sitesini engellemelerine izin veren 469 kimlik avı kiti tespit etti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Olga Svistunova, her yıl milyonlarca kimlik avı sayfasını engellediklerini, bu sayfaların ömrü sadece birkaç saat olmasına rağmen, çoğunun amacına ulaşmayı ve kullanıcı verilerini çalmayı başardığını belirtti.

Svistunova, şunları kaydetti:

"Bu saldırıların kapsamını genişletmek için dolandırıcıların her gün binlerce sahte sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay bir yolu haline geldi. Yalnızca en yetenekli bilgisayar korsanlarının bir kimlik avı sitesi geliştirebildiği ve kullanıcıları kişisel bilgilerini ifşa etmeleri için kaldırabildiği günler geride kaldı. Artık herhangi bir amatör kendi kimlik avı sayfasını oluşturabilir. Bu nedenle e-posta veya mesajlaşma hizmetinden gelen bağlantıları takip ederken özellikle dikkatli olmalısınız."

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
27
açık
Günün Anketi Tümü
Midyatgazete.com'un En Çok Hangi Hizmetinden Faydalanıyorsunuz?
Namaz Vakti 27 Mayıs 2022
İmsak 03:12
Güneş 04:53
Öğle 12:19
İkindi 16:10
Akşam 19:35
Yatsı 21:09
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31
Günün Karikatürü Tümü