- FBI, saldırganların kimlik avı hileleri yoluyla kimlik bilgilerini çalabileceği ve finansal hesapları hızla ele geçirebileceği konusunda uyardı
- Tatil temalı alanlar, kullanıcıları hassas bilgileri ele geçirmek için tasarlanmış dolandırıcılıklara çekiyor
- Mobil kimlik avı kampanyaları, tıklamaları ve indirmeleri tetiklemek için güvenilir adlar kullanır
FBI, siber suçluların 2025 yılında hesap ele geçirme planları aracılığıyla şu ana kadar ABD hedeflerinden 262 milyon dolardan fazla para çaldığını ve birden fazla sektördeki bireyleri, işletmeleri ve kuruluşları hedef aldığını bildirdi.
Bu olaylarla ilgili olarak FBI’a 5.100’den fazla şikayet geldi; bunlar genellikle suçluların mali hesaplara, maaş bordrosu sistemlerine veya sağlık tasarruf hesaplarına yetkisiz erişim sağlamasıyla ilgiliydi.
Kimlik avı e-postaları, sahte çağrılar ve mesajlar gibi sosyal mühendislik teknikleri, kurbanları oturum açma ayrıntılarını açığa çıkarmaya yönlendirmek için yaygın olarak kullanılır ve erişim elde edildikten sonra saldırganlar şifreleri sıfırlayabilir, hesapların kontrolünü ele geçirebilir ve kontrol ettikleri hesaplara para havale edebilir, genellikle izi gizlemek için parayı kripto para birimine dönüştürebilir.
Yapay zekayla geliştirilmiş kimlik avı ve tatil dolandırıcılıkları
FBI, “Bir siber suçlu, bir finans kurumu çalışanının, müşteri desteğinin veya teknik destek personelinin kimliğine bürünerek hesap sahibini, çok faktörlü kimlik doğrulama (MFA) kodu veya Tek Kullanımlık Şifre (OTP) dahil olmak üzere oturum açma bilgilerini vermesi için yönlendiriyor” dedi.
“Siber suçlu daha sonra yasal finans kurumunun web sitesinde oturum açmak ve parola sıfırlama işlemini başlatmak için oturum açma kimlik bilgilerini kullanıyor ve sonuçta hesapların tam kontrolünü ele geçiriyor.”
Siber güvenlik şirketleri, ikna edici kimlik avı kampanyaları, sahte web siteleri ve sosyal medya reklamları oluşturmak için yapay zeka kullanımının arttığını bildirdi; Fortinet FortiGuard Labs, son aylarda 750’den fazla kötü amaçlı, tatil temalı alan tespit ettiğini bildirdi. Kara Cuma gibi etkinliklerle bağlantılı aciliyet odaklı mesajlar veya Noel, kimlik bilgileri hırsızlığı olasılığını artırıyor.
Düşük vasıflı saldırganlar artık popüler markaları taklit eden son derece ikna edici dolandırıcılıkları kullanabiliyor. Amazon ve Toplanma.
FBI, “Evcil hayvanınızın adı, gittiğiniz okullar, doğum tarihiniz veya aile üyeleriniz hakkındaki bilgileri açıkça paylaşarak, dolandırıcılara şifrenizi tahmin etmeleri veya güvenlik sorularınızı yanıtlamaları için ihtiyaç duydukları bilgileri verebilirsiniz” dedi.
Saldırganların, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı güncellemeleri indirmeleri için kandırmak amacıyla güvenilir marka adlarından yararlanmasıyla mobil kimlik avı da arttı.
Sahte e-ticaret mağazalarının mağdurların ödeme verilerini ele geçirmesi ve var olmayan mallar için hileli işlemlere izin vermesiyle satın alma dolandırıcılıkları önemli bir tehdit olarak ortaya çıkıyor.
Tehdit aktörleri ortak platformlardaki güvenlik açıklarından yararlanmaya devam ediyor: AdobeOracle E-Business Suite, WooCommerce ve Magento.
Bazı saldırılar, en savunmasız hedefleri nihai dolandırıcılık sitelerine yönlendirmeden önce belirlemek için trafik dağıtım sistemlerini kullanan çok aşamalı hunileri içerir.
Bu operasyonlar anında finansal kazanç sağlıyor çünkü mağdurlar ödemeleri kendileri onaylıyor, hatta bazı kampanyalar çalıntı kart değerini en üst düzeye çıkarmak için sıralı sahtekarlık işlemlerine bile kalkışıyor.
Siber suçlular genellikle karanlık web pazarlarında çalınan ödeme kartlarının reklamını yaparak ek hesapları tehlikeye atan başka kampanyalara fon sağlar.
FBI, halkın bu saldırılardan korunması için bazı tavsiyelerde bulundu:
Nasıl güvende kalınır?
- Çevrimiçi paylaşılan kişisel bilgileri sınırlayın
- Olağandışı faaliyetler için mali hesapları izleyin
- Tüm hesaplar için benzersiz, karmaşık şifreler kullanın
- Web sitelerine giriş yapmadan önce URL’leri doğrulayın
- Finansal kuruluşlardan geldiğini iddia eden istenmeyen mesajlara veya çağrılara karşı dikkatli olun
- Dağıt antivirüs yazılımı cihazları kötü amaçlı yazılımlardan korumak için
- Olanak vermek güvenlik duvarları yetkisiz erişimi engellemek için
- Kullanmak kimlik hırsızlığı koruması kişisel bilgileri izlemek için
- Gelişmiş kimlik avı kampanyalarının ve yapay zeka odaklı saldırıların hâlâ risk teşkil ettiğinin farkında olun
- Etkililik, cihazlar ve ağlar arasında tutarlı uygulamaya bağlıdır
Aracılığıyla Hacker Haberleri
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.