Siber dolandırıcılar 2021 yılında boş durmadı

Siber dolandırıcılar 2021 yılında boş durmadı

İstenmeyen e-postalar, genellikle büyük veya hedefli e-posta dağıtımlarını içeren bir tür kötü amaçlı etkinliğin parçasıdır. Bunların arkasındaki dolandırıcıların amacı, internet kullanıcıları arasında çeşitli ürün, hizmetleri tanıtmak ve hedefleri diyaloğa girmeye, kötü niyetli bir bağlantıya tıklamaya veya kötü niyetli bir dosya ekini açmaya teşvik etmektir.

 Kimlik avı saldırıları genellikle meşru bir web sitesinin kötü niyetli bir kopyasıyla eşleştirilmiş bir spam e-posta mesajını temel alır. Söz konusu kopya siteler özel kullanıcı verilerini toplar veya dolandırıcılara para transferini teşvik eder. Kaspersky Spam and Phishing 2021 Raporu’nun sonuçlarının gösterdiği üzere, geçen yıl siber suçlular kullanıcıları dolandırmak için pek çok popüler konudan yardım aldı.

Kripto para birimlerine veya hisse senetlerine yapılan yatırımlar bu konulardan biriydi. Söz konusu dolandırıcılık girişimlerinde kullanıcılara paralarını yatırmaları için potansiyel olarak “harika”, “%100 güvenli” fırsatlar sunuldu. Bunlar elbette doğru değildi. Gerçekte bu teklifler tek bir amaca, kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti.

Güvenlik uzmanları tarafından tespit edilen, dünya film prömiyerlerine dayanan dolandırıcılıklar da benzerdi. Ancak bu defa suçlular yakın zamanda vizyona giren gişe rekortmeni bir filme erken erişim sunuyorlardı. Genellikle kullanıcılara bir fragman veya tanıtım videosu gösteriliyor, ardından izlemeye devam etmek için ödeme ayrıntılarını girmeleri isteniyor. Tabii ki kurban ödeme yaparsa istenen içeriğe erişemiyor, üstüne parasını kaybediyor. Bu plan 2021’de oldukça popülerdi. Güvenlik uzmanlarının gözlemlerine göre yılın neredeyse her büyük film veya TV dizisi galasına, her büyük spor yayınına buna benzer temalı dolandırıcılıklar eşlik etti.

2021’de kimlik avı dolandırıcılarının istismar ettiği diğer konu da pandemiydi. Burada suçlular iki büyük tema etrafında planlar oluşturdular: Hükümetlerden ve sağlık kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim.

İlk vakada mağdurlar, hükümetlerinin pandemiyle ilgili destek programından kendilerine tazminat sağlanacağı konusunda “bilgilendirildi”, ancak tazminat alabilmek için mağdurun küçük bir işlem ücreti ödemesi gerekiyordu. Tabii ki, bu teklifler doğru değildi ve suçlular bunu banka bilgilerini ele geçirmek için kullandı.

Pandemiyle ilgili diğer tür kimlik avı ve spam şeması, aşı sertifikalarının satışıyla bağlantılıydı. Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan, kamusal alanlara girmelerine ve seyahat etmelerine izin verecek bir aşı sertifikası sunulacağı vaat edildi. Bazı yeraltı forumları gerçekten de bu tür hizmetler sunsa da, suçluları para karşılığında sahte vaatlerde bulunmaktan hiçbir şey alıkoyamadı. Aşı olmadan aşı sertifikası almak yasa dışı olduğundan, bu yolla dolandırılanların bunu polise bildirmesi pek olası değil. Bu da suçluların tam olarak güvendiği şey.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.