Spam ve kimlik avı yolları en tesirli hücum vektörleri ortasında bulunuyor. Bu tıp taarruzlarda, toplumsal mühendislik olarak da bilinen teknikle, markaya duyulan itimat üzere insan davranışlarından yararlanılıyor. Ataklar ekseriyetle çok inandırıcı bir formda gerçekleşiyor. Saldırganlar gerçeğiyle neredeyse birebir olan uydurma siteler kurarak, kurbanların banka kart bilgilerini alıyor yahut olmayan bir eser ya da hizmete ödeme yapmalarını sağlıyor.
Araştırmacılar sadece tek bir günde (21 Mayıs), tanınan uçak bileti ve konaklama rezervasyon platformlarından geliyor üzere görünen yedi farklı e-posta kümesi tespit etti. Bunların üçü, kısa bir ankete katılıp ilişkiyi paylaşmak karşılığında fiyatsız uçak bileti teklif ediyordu. Anketteki birinci üç sorudan sonra, kullanıcıdan telefon numarasını girmesi isteniyordu. Dolandırıcılar bu numarayı alıp kurbanı fiyatlı taşınabilir servislere abone yapıyordu.
Bu atağın yanı sıra araştırmacılar Nisan ve Mayıs ayları ortasında Airbnb üzere tanınan kiralama sitelerini taklit ederek düzenlenen kimlik avı hücumlarını (7917 adet) tespit etti. Bunlardan birinde, dolandırıcılar yasal platforma çok benzeyen uydurma bir site kurarak kurbanlara kent merkezinde, yüksek puanlı ve ucuz konaklama teklifleri gönderdi. Kurban rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyordu.
Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin, “İlkbahar sonu ve yaz başı, dolandırıcıların sevdiği bir periyot. Uygun bir fırsat arayanlar yahut son dakika rezervasyon yaptırmak isteyenler bu devirde dolandırıcıların gayesinde oluyor. Geçersiz web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanı sıra insanların uçak ve otel rezervasyonlarını, geçersiz temasları anlamanın daha sıkıntı olduğu, akıllı telefon üzere taşınabilir aygıtlarda yapmaya başlaması da bu atakların muvaffakiyet oranını artırıyor. Seyahat etmek isteyen bireyler bu iki eğilim nedeniyle taarruzlara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken sırf yasal sitelerden yararlanmalarını ve dolandırıcıları evvelce tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik tahlilleri kullanmalarını tavsiye ediyoruz.” dedi.
Kaspersky Lab, spam ve kimlik avı tuzağına düşmemek için şu güvenlik tedbirlerinin alınmasını tavsiye ediyor:
Eğer bir teklif gerçek olamayacak kadar uygun görünüyorsa, muhtemelen gerçek değildir. Bu nedenle, bu tıp tekliflerden kaçının.
Kullanıcı ismi ve parolanız üzere hassas bilgileri girmeden evvel adres çubuğunu denetim edin. URL ile ilgili bir sorun varsa (yanlış yazılmış, özgününe benzemeyen yahut harf yerine özel semboller kullanılan) bu sitelere hiçbir bilginizi girmeyin.
Otel ve bilet rezervasyonlarınızı sadece sağlam şirketlerin web sitelerinden yapın. Site adreslerini adres çubuğuna kendiniz yazın.
Bilmediğiniz kaynaklardan gelen (e-posta, bildiri uygulamaları yahut toplumsal ağlar gibi) kontaklara tıklamayın.