Oltalama Saldırıları Muhteşem Cuma ve Siber Pazartesi Öncesinde Yükselişe Geçti

Yeni bir siber güvenlik raporuna göre, oltalama e-postaları ile düzenlenen saldırılar son altı hafta içinde 13 kat artış gösterdi. Ekim ayının başlangıcında her 11.000 e-postadan bir tanesi oltalama amacı taşırken, Kasım ayının ilk günleri itibarıyla bu oran 826’da 1’e sıçrayarak ani bir yükseliş gösterdi.

Araştırmacılar, koronavirüs pandemisi nedeniyle fiziksel mağazaların büyük kısmının kapanması sonucu e-ticaretin yükselişe geçmesiyle siber saldırganların oltamala saldırılarını artırdığını kaydediyor.

Kasım ayının ilk iki haftasında düzenlenen satış veya özel fırsat içerikli oltalama e-postalarının oranı, Ekim ayındaki haftalık ortalamaya göre %80 arttı. Bu e-postalarda tüketicileri tuzağa düşürmek için “özel”, “teklif”, “satış”, “ucuz” ve “indirim” kelimelerinin öne çıktığı ifade edildi.

Sadece 9 ve 10 Kasım tarihlerinde tespit edilene “özel teklif” içerikli oltalama e-postalarının sayısı, Ekim ayının ilk haftasındaki benzer e-postaların toplamını geride bıraktı.

Güvenlik araştırmacıların uyarı niteliğinde sunduğu bir oltalama kampanyasında, siber dolandırıcılar ünlü bir mücevher mağazasını taklit etti. Siber dolandırıcılar Amazon alan adı kullanan bir e-posta adresi üzerinden gönderdikleri mesajlarda Amazon marka ismini ne e-posta içeriğinde ne de sundukları bağlantılarda kullandılar. Araştırmalar, siber dolandırıcıların sahte bir Amazon e-posta adresi ürettiklerini gösterdi.

E-postalardaki bağlantılar, tüketicileri www.wellpand.com ile www.wpdsale.com adreslerine yönlendirdi. Bu sayfaların sırasıyla Ekim ve Kasım aylarının başlarında açıldığı anlaşıldı. Bu tarihler, siber dolandırıcıların ilgili spam e-postalarını göndermeye başladıkları tarihin hemen öncesine rastlıyordu. İncelemeler, her iki web sayfasının da sahte mücevher mağazası taklitleri olduğunu ortaya çıkardı.

Özel teklif içerikli ‘her şeye’ dikkat!

Güvenlik uzmanları, koronavirüs önlemleri nedeniyle binlerce mağazanın çevrimiçi mağazalara kayması neticesinde benzer dolandırıcılık girişimlerinin artmasını bekledikleri uyarısında bulunuyor. Uzmanlar, buradan yola çıkarak önümüzdeki Black Friday ve Siber Pazartesi’de rekor seviyede oltalama saldırısı yaşanmasını bekliyor. En nihayetinde ise Kasım ayı genelinin, “özel teklif” içeren sayısız e-postaya tanık olması öngörülüyor.

Günümüzdeki sahte e-postaların gerçeklerinden ayırt edilemeyecek kadar iyi hazırlandığını ve birçok tüketiciyi kandırmayı başardıkları belirtiliyor. Bu tuzaklara düşmemek için e-posta kutusuna düşen her mesaj, özellikle de “özel teklif” içerikli mesajlara çok dikkat edilmesi gerektiği vurgulanıyor.