Yahoo, tatil döneminin dolandırıcılıklarda en çok taklit edilen markası oldu…

Yeni araştırmalara gore dolandırıcılar, kimlik avı kanalıyla kırılgan detayları ya da bankacılık verilerini çalmaya çalıştıklarında, kurbanlarını kandırmak için giderek artan bir halde Yahoo’nun kimliğine bürünmeyi tercih ediyorlar.

Check Point Research araştırma uzmanları, 2022’nin dördüncü çeyreğinde oltalama (phising) saldırıları için en oldukca öykünmek edilen markaları inceledi. Rapora gore, Ekim, Kasım ve Aralık 2022’de gerçekleşen bütün kimlik avı saldırılarının beşte birisi (%20), 23 sıra yükselerek zirveye yerleşen ve herkesi şaşırtan Yahoo’nun kimliğini kullanıyordu.

Dolandırıcılar çoğu zaman kurbanlara Yahoo tarafınca düzenlenen bir yarışmadan sonrasında bir “mükafat” ya da “para ödülü” kazandıklarını bildiren e-postalar gönderiyordu. Yüzbinlerce dolara çıkabilen ödülü alabilmek için, kurbanlardan banka detayları de iç oluş suretiyle bireysel bilgilerini paylaşmaları isteniyordu.

bundan farklı olarak kurbanlar, “yasal problemler” sebebiyle insanlarla bu mevzuda konuşmamaları mevzusunda uyarılıyordu.

Check Point Research, umumi olarak bakıldığında teknoloji endüstrisinin en oldukca öykünmek edilen sektör bulunduğunu söylüyor.

DHL, bütün saldırıların %16’sını oluşturarak en oldukca öykünmek edilen ikinci marka oldu.

Senenin dördüncü çeyreği, Siyah Cuma, Siber Pazartesi, Noel ve yeni sene ile beraber gezegenimizin pek oldukca kısmında dinlence periyodu olarak görülüyor ve bu zamanda dikkat edilmesi gereken seviyede artan alışverişin DHL kimliğinin öykünmek edilmesinin artmasının sebeplerinden birisi olduğu düşünülüyor.

Microsoft, %11 oranı ile üçüncü sırada yer ediniyor. LinkedIn, listede kısa bir süre daha alt sıralarda yer aldıktan sonrasında, bütün kimlik avı saldırılarının %5,7’sini alarak beşinci sıraya art döndü.

Kimlik avı, siber saldırıların ve siber dolandırıcılığın en popüler (ve başarıya ulaşmış) biçimlerinden birisi olmaya devam ediyor. Suçlular, mevzu, bahis hakkında bilgisi olmayan ya da dikkati dağılmış kullanıcıları hedef alarak, onları oldukca sayıda kırılgan data vermeleri için kandırabiliyor. Çeşitli durumlarda, fidye yazılımı şeklinde daha da tehlikeli saldırılara yol açabilecek farklı fena amaçlı yazılımları indirmelerini ve çalıştırmalarını bile sağlayabiliyorlar.