Dijital dünyamızda pek çoğumuz fırsatlar, kampanyalar içeren reklamlar, e-postalar ve tekliflerle karşılaşıyoruz. Hemen hemen hepimiz de bu tip fırsat veya kampanyaları değerlendirmeyi seviyoruz. Bu durumun farkında olan siber saldırganlar bu durumu da kendileri için kullanmaya başladılar. Popüler konaklama platformlarından ya da seyahat şirketlerinden gelmiş gibi görünen sahte e-postalarla insanları tuzağa düşürüyorlar. İşte tatil yaklaşırken dolandırıcıların kurdukları bu tuzaklara ilişkin detaylar ve onlardan korunmanın ipuçları…
Tatil sezonunda dolandırıcılar hangi tuzakları kuruyorlar?
Kaspersky Lab araştırmacıları geride bıraktığımız Mayıs ayı içerisinde insanların bu iyi fırsatları değerlendirme içgüdüsünden yararlanan pek çok saldırı tespit etti. Bu tuzakların pek çoğu bireylere popüler konaklama platformları tarafından gönderilmiş imajı çizen sahte e-postalardan oluşuyor. Araştırmalara göre Mayıs ayı içerisinde yaklaşım 8000’in üzerinde bu tip kimlik avı saldırıları gerçekleşmiş. Yine bunun gibi yasalmış gibi görünen seyahat şirketlerinden gönderilmiş imajı çizen sahte e-postalar sebebiyle pek çok kullanıcı da ücretli telefon servislerine kayıt oldular.
Kimlik avı yöntemleri ve spam siber saldırganların en etkili ve en sık kullandığı saldırı araçları arasında yer alıyor. Bu tip saldırılarda siber saldırganlar bazı sosyal mühendislik yöntemleri kullanarak; insanların markalara duydukları güvenden yararlanıyorlar. Saldırıları ise çok inandırıcı bir şekilde kurguluyorlar. Bunun için neredeyse gerçekleriyle aynı olan sahte siteler kuruyorlar. Bu sahte sitelere kurbanlarını çekerek, buralardan gerçekte olmayan ürün veya hizmetlere ödeme yaptırıyorlar veya kurban olarak belirledikleri bu kişilerin banka kartı bilgilerini ele geçiriyorlar.
Tatil yapmak isteyenleri nasıl nasıl tehdit ediyorlar?
Araştırmalara göre örneğin sadece 21 Mayıs gününde, popüler uçak bileti, konaklama ve rezervasyon sitelerinden gelmiş imajı çizen ancak sahte olan tam 7 farklı e-posta grubu tespit edilmiş. Bunlardan 3 tanesi kurban olarak gördükleri kişilerden çok kısa bir ankete katılmalarını istiyor ve bağlantıyı paylaşmaları halinde de onlara ücretsiz uçak bileti vereceğini taahhüt ediyor. Sözkonusu anket içerisinde de kullanıcıların telefon numarasını girmesini istiyorlar. Bu tuzağa düşürdükleri kişilerin telefon numaralarını ele geçiren dolandırıcılar, bu numaraları alarak kurbanlarını ücretli mobil servislere abone yapıyorlar.
Bunun yanısıra araştırmacılar özellikle geçtiğimiz Nisan ve de Mayıs aylarında, Airbnb gibi bazı popüler siteleri taklit ederek gerçekleştirilen kimlik avı saldırıları da tespit ettiler. Üstelik bu saldırılar söz konusu dönemde 8000 adete yakın gerçekleştirilmiş. Bu saldırılardan bir tanesinde dolandırıcılar yine yasal platforma çok fazla benzeyen bir sahte site kullanmışlar. Kurbanlarına çok ucuza konaklama imkanı sunana, şehrin merkezinde yer alan, üstelik de çok yüksek puanlı teklifler göndermişler. Daha sonra bu sahte siteye çekerek onlara yaptıkları sahte rezervasyonlar ile paralarını alarak ortadan kaybolmuşlar.
İlkbahar ve yaz aylarında tatil tuzaklarına özellikle dikkat!
Uzmanlar özellikle tatil sezonunun açıldığı ilkbaharın son dönemi ve yaz başlangıçlarını dolandırıcıların çok sevdiğini; dolayısıyla da kullanıcıların dikkatli olması gerektiğini paylaşıyorlar. Bu dönemlerde uygun fiyatlı bir tatil fırsatı arayanlar ya da son dakika rezervasyon yaptırmak isteyenler özellikle sözkonusu tuzaklara düşme riskiyle çok daha fazla karşılaşabiliyorlar; dolandırıcıların hedefi haline gelebiliyorlar. Bu tip rezervasyonlar yapanların da özellikle dikkat etmeleri gerekiyor.
Dolandırıcıların kurbanlarını tuzağa düşürmek için açtıkları sahte web siteleri ve sundukları teklifler de gün geçtikçe daha ikna edici ve inandırıcı bir hal almaya başladı. İnsanların, örneğin uçak veya otel rezervasyonu yaptırmak istediklerinde sahte bağlantıları anlamaları çok daha zor bir hal aldı. Hatta kullanıcıların artık bu tip rezervasyonlar için akıllı telefonlar gibi mobil cihazları kullanmaları da sözkonusu saldırıların başarı oranını arttırdı. Bu sebeple de bireyler, otel veya uçak rezervasyonlarını yaptırırken yasal sitelerden yararlanmalılar ve hatta eğer mümkünse kimlik avı ve de spam filtresine sahip olan güvenlik çözümlerini kullanmalılar.
