Yahoo’nun şaşırtan yükselişi: En çok taklt edilen markalarda 23 sıra yükseldi, birinci sıraya oturdu
Yeni araştırmalara nazaran dolandırıcılar, kimlik avı yoluyla hassas bilgileri yahut bankacılık datalarını çalmaya çalıştıklarında, kurbanlarını kandırmak için giderek artan bir halde Yahoo’nun kimliğine bürünmeyi tercih ediyorlar.
Check Point Research araştırma uzmanları, 2022’nin dördüncü çeyreğinde oltalama (phising) akınları için en çok taklit edilen markaları inceledi. Rapora nazaran, Ekim, Kasım ve Aralık 2022’de gerçekleşen tüm kimlik avı hücumlarının beşte biri (%20), 23 sıra yükselerek tepeye yerleşen ve herkesi şaşırtan Yahoo’nun kimliğini kullanıyordu.
Dolandırıcılar ekseriyetle kurbanlara Yahoo tarafından düzenlenen bir müsabakadan sonra bir “ödül” yahut “para ödülü” kazandıklarını bildiren e-postalar gönderiyordu. Yüzbinlerce dolara çıkabilen mükafatı almak için, kurbanlardan banka bilgileri de dahil olmak üzere şahsî bilgilerini paylaşmaları isteniyordu.
Ayrıca kurbanlar, “yasal sorunlar” nedeniyle beşerlerle bu mevzuda konuşmamaları konusunda uyarılıyordu.
Check Point Research, genel olarak bakıldığında teknoloji sanayisinin en çok taklit edilen kesim olduğunu söylüyor.
DHL, tüm taarruzların %16’sını oluşturarak en çok taklit edilen ikinci marka oldu.
Yılın dördüncü çeyreği, Kara Cuma, Siber Pazartesi, Noel ve yeni yıl ile birlikte dünyanın pek çok kısmında tatil periyodu olarak görülüyor ve bu devirde önemli ölçüde artan alışverişin DHL kimliğinin taklit edilmesinin artmasının nedenlerinden biri olduğu düşünülüyor.
Microsoft, %11 oranı ile üçüncü sırada yer alıyor. LinkedIn, listede kısa bir mühlet daha alt sıralarda yer aldıktan sonra, tüm kimlik avı taarruzlarının %5,7’sini alarak beşinci sıraya geri döndü.
Kimlik avı, siber akınların ve siber dolandırıcılığın en tanınan (ve başarılı) biçimlerinden biri olmaya devam ediyor. Hatalılar, mevzu hakkında bilgisi olmayan yahut dikkati dağılmış kullanıcıları gaye alarak, onları çok sayıda hassas bilgi vermeleri için kandırabiliyor. Kimi durumlarda, fidye yazılımı üzere daha da tehlikeli hücumlara yol açabilecek çeşitli makûs maksatlı yazılımları indirmelerini ve çalıştırmalarını bile sağlayabiliyorlar.