Tehditler, özel gün ve yeni yıl alışverişi yapanları hedefliyor

FortiGuard Labs’ın yakın zamanda yayınladığı “Yaklaşan Tatil Sezonunda Tehdit Aktörlerinin Hazırlığını Anlamak” başlıklı rapor, saldırganların bu yılki alışveriş çılgınlığından faydalanmak için geliştirdikleri gelişmiş taktikleri ortaya koyuyor. Bu blog, raporun darknet ile ilgili temel bulgularını vurguluyor ve bu sezon alışveriş yapanların ve işletmelerin güvende kalmasına yardımcı olacak bazı pratik tavsiyeler sunuyor.

Özel günlerin arka arkaya geldiği bu sezon, siber suçlular için artan çevrimiçi işlemlerden faydalanmaya yönelik karşı konulmaz bir fırsat sunuyor. Artık darknet üzerinde bulunan araçlar ve hizmetler, saldırganların e-ticaret platformlarını ve şüphelenmeyen müşterileri her zamankinden daha etkili bir şekilde hedef almalarını sağlıyor. Bu yıl tehdit aktörleri, alışveriş platformlarına yetkisiz erişim sağlamak için yapay zeka destekli kimlik avı yemleri, gelişmiş web sitesi klonlama araçları ve uzaktan kod çalıştırma (RCE) istismarları da dahil olmak üzere en son tekniklerden yararlanıyor. Yapay zeka odaklı yöntemler, saldırganların verileri çalmak veya kullanıcıları hassas bilgileri ifşa etmeleri için kandırmak üzere ikna edici e-postalar ve meşru web sitelerinin kopyalarını oluşturmalarına olanak tanıyor.

Rapor ayrıca, müşterileri cazip ancak hileli tekliflerle cezbetmek için güvenilir perakendecileri taklit eden aldatıcı ı alan adlarının artan kullanımına da dikkat çekiyor. Sniffing (Koklama) araçları, siber suçluların çevrimiçi işlemler sırasında kredi kartı bilgileri gibi hassas verileri ele geçirmelerini sağlayan bir diğer kritik silah. Raporda öne çıkan önemli noktalar şunlar:
• Alışveriş temalı oltalama yemleri üretken yapay zeka kullanıyor. Raporda, siber suçluların perakendecilerden ve bankalardan gelen meşru iletişimleri taklit ederek ikna edici kimlik avı e-postaları oluşturmak için ChatGPT gibi yapay zeka modellerini kullandıklarına dair örnekler yer alıyor. Bu, özellikle yoğun alışveriş dönemlerinde dolandırıcılıklarının etkinliğini artırıyor.
• Yılsonu alışveriş sezonunda e-ticaret tehditleri çok fazla. Tehdit aktörleri online alışveriş trendlerinden faydalanmak için çabalarını artırıyor. Bu yılki rapor, Amazon ve Walmart gibi güvenilir markaları taklit eden binlerce alan adının, tüketicileri sahte teklifler ve promosyonlarla aldatmak için kaydedildiğini belirtiyor. Adobe Commerce, Shopify ve WooCommerce gibi popüler platformlar, zayıf yapılandırmalar ve güncel olmayan eklentiler nedeniyle başlıca hedefler. Saldırganlar müşteri verilerini ele geçirmek için koklayıcılar kullanıyor ve alışveriş platformlarına yönetici erişimi elde etmek için RCE açıklarını kullanıyor.
• Çok sayıda kazançlı darknet hizmeti siber suçları körüklüyor. FortiGuard Labs ekibi çalıntı hediye kartları, kredi kartı verileri ve ele geçirilmiş e-ticaret sitesi veritabanlarının satışında artış gözlemledi. Saldırganların hizmetler de dahil olmak üzere gelişmiş oltalama operasyonları kurmasını sağlayan oltalama kitleri, karmaşıklığa ve özelleştirmelere bağlı olarak 100 ila 1.000 dolar arasında satılıyor. Sniffing (koklama) ve özel “kaba kuvvet” araçları gibi diğer hizmetler de kolayca bulunabiliyor ve düşük vasıflı saldırganların bile güvenlik açıklarından yararlanmasına olanak sağlıyor.
• İşletmeler için de riskler artıyor. İşletmeler de aynı derecede savunmasız ve kimlik avı dolandırıcılığından sahte web siteleri aracılığıyla finansal bilgilerin çalınmasına kadar önemli risklerle karşı karşıya. Güvenliği ihlal edilmiş yönetici panelleri, yamalanmamış yazılımlar ve zayıf kimlik bilgileri veri ihlallerine, hileli işlemlere ve itibarın zedelenmesine yol açabiliyor.

Güvenlik adımları
Bu riskleri azaltmak isteyen tüketiciler ve işletmelerin proaktif önlemler alması gerekiyor. Alışveriş yapanlar için dikkatli olmak çok önemli. Hassas bilgileri girmeden önce URL’leri iki kez kontrol edin ve dolandırıcılık korumalı kredi kartları gibi güvenli ödeme yöntemlerini kullanın. Sizi oturum ele geçirmeye karşı savunmasız bırakabilecek halka açık Wi-Fi ağları üzerinden alışveriş yapmaktan kaçının. Hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirmek ek bir güvenlik katmanı sağlayabilir. Yetkisiz işlemler için mali tablolarınızı düzenli olarak izlemek de çok önemli.

Kurumların siber güvenlik duruşlarına öncelik vermeleri gerekiyor. E-ticaret platformlarını ve eklentilerini güncel tutmak ve düzenli güvenlik açığı taramaları yapmak riski önemli ölçüde düşürebiliyor. Gelişmiş dolandırıcılık tespit araçlarının uygulanması, “kaba kuvvetle” oturum açma girişimleri veya sahte trafik gibi olağandışı faaliyetlerin belirlenmesine yardımcı oluyor. Müşterileri kimlik avı girişimlerini tanıma ve güvenli alışveriş alışkanlıklarını teşvik etme konusunda eğitmek de aynı derecede önemli. Olası taklitlere karşı alan adı kayıtlarını izlemek ve bunları derhal bildirmek markanızın korunmasına yardımcı olabiliyor. Son olarak, yönetici panellerini güçlü parolalar ve kısıtlı erişimle güvence altına almak yetkisiz ihlalleri önleyebiliyor.