Kaspersky artan kimlik avı saldırısı 

Kaspersky

Kaspersky uzmanları, son beş yılda dijital para birimlerinde gözlemlenen patlamayla birlikte kripto para şirketlerine karşı çeşitli siber suç taktiklerini keşfetti.

Kripto borsaları tarafından gönderilen hediyelerle kurbanları cezbetmekten Truva atlı DeFi cüzdanları dağıtmaya kadar geniş bir alana yayılıyor. Kripto cüzdanlar, kripto para birimi için ilk depolama yeri oldukları için dolandırıcıların öncelikli hedefini oluşturuyor.

2022’de Kaspersky ürünleri, potansiyel kripto yatırımcılarına veya kripto para madenciliğiyle ilgilenen kullanıcılara yönelik 193 bin 125 kimlik avı girişimi kaydetti.

Bu yılın ilk çeyreği boyunca Kaspersky uzmanları yaklaşık 107,000 girişimle karşılaştı. Yalnızca Nisan ayında yaklaşık 50 bin deneme yapıldı ki, bu tek bir ayda bir önceki çeyreğin neredeyse yarısı seviyesine ulaşıldığı anlamına geliyor.

Kaspersky uzmanları, potansiyel kripto yatırımcılarına yönelik kimlik avı sayfalarının yanı sıra en popüler 20 kripto para cüzdanı adı altında dağıtılan kötü amaçlı dosyaları yakından inceledi.

2022’nin başından bu yana Kaspersky ürünleri, kimlik avı yoluyla kullanıcıların dijital para birimlerini ve kimlik bilgilerini çalmaya yönelik yaklaşık 200 bin girişimi tespit ederek engelledi.

Bu tür girişimlerin sayısı, 2022’nin Nisan ayında neredeyse 50 bine ulaştı. Dolandırıcılık ve kötü niyetli faaliyetlerin birincil hedefini kripto cüzdanlar oluşturuyor.

Dolandırıcılar, orijinal kripto cüzdanlarının web sitelerini taklit ediyor ve kurbanları cüzdanın güvenliğini sağlayan 12 veya 24 kelimelik koruyucu gizli bilgilerini girmeye yönlendiriyor.

Kullanıcı koruyucu gizli bilgisini paylaştığında gerçek web sitesine yönlendiriliyor, ancak tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.

Kripto cüzdanlar yalnızca bunları taklit eden kimlik avı sayfaları değil, aynı zamanda kötü amaçlı yazılımlar da dahil olmak üzere dolandırıcılık faaliyetinin hedefi haline geldi. Kaspersky uzmanları, en popüler 20 kripto para cüzdanının adını kullanılarak dağıtılan kötü amaçlı dosyaları yakından inceledi.

Sonuç olarak ilk beş ayda Kaspersky ürünlerinin, 1100’den fazla kullanıcının kripto cüzdan adı altında yayılan 1400’den fazla farklı türde kötü amaçlı dosya indirmesini engelledi. Kötü amaçlı dosyaların %75’i Binance borsasından yararlanıyordu. Bunu Electrum (%10) ve MetaMask (%9) izledi.

Çoğu zaman dolandırıcılar, diğer kötü amaçlı programların yeni sürümlerini indiren ve yükleyen programlar olan Truva atı indiricileri dağıtıyor. Bununla birlikte incelenen dosyalar arasında bankacılık yazılımları, casus yazılımlar ve fidye yazılımları da yer alıyordu.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin istihbarat güvenlik uzmanlığı, dünya genelindeki işletmeleri, devletleri ve tüketicileri korumak için güvenlik çözümleri hizmetlerini sürekli olarak dönüştürüyor.

Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor.

Ayrıca 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.

Kripto dolandırıcılığının kurbanı olma

Tekliflere karşı uyanık olunmalıdır. Para kaybı, hesaplar, transferler, hediyeler ve avantajlar hakkında alacağınız mesajlar her zaman bir dolandırıcılık girişimi anlamına gelebilir.

Bağlantılar her zaman dikkatli bir şekilde kontrol edilmelidir. İnternet servis sağlayıcılardan gelen mesajlardaki herhangi bir bağlantıya doğrudan tıklanmamalıdır. Bunun yerine servisin adresi tarayıcıya elle yazılmalıdır.

Kimlik avına karşı korunmak için güvenilir bir antivirüs çözümü kullanılmalıdır. Örneğin Kaspersky Internet Security’nin yerleşik kimlik avı önleme ve dolandırıcılığa karşı koruma modülleri, kullanıcıları çok geç olmadan potansiyel tehlikeli siteler hakkında uyarır.

Alexey Marchenko şunları söyledi: “Dijital para birimlerinin artan değeriyle birlikte dolandırıcılar, potansiyel yatırımcılara yönelik dolandırıcılık faaliyetlerini yoğunlaştırıyor. Kimlik avı kripto dolandırıcılıkları özel bir ilgiyi hak ediyor sosyal mühendisliğe dayalı.

Bu saldırıların başlatılması için herhangi bir ileri teknik beceri gerektirmiyor ve dolandırıcılar açısından iyi sonuç veriyor.

Genellikle de kullanıcının dikkatsizliği ve farkındalık eksikliği nedeniyle başarılı oluyorlar. Bu nedenle kullanıcıların temel dolandırıcılık göstergelerine karşı dikkatli olmaları gerekiyor. Cömert teklifler, bilinmeyen göndericilerden gelen teklifler bunların başında geliyor.”

Yazı gezinmesi

Mobil sürümden çık