Yılın en keyifli zamanı yeni yıl başlangıcı, bol indirimler ve tatil coşkusuyla karşılanıyor. Ancak, bu dönemde dolandırıcılar da boş durmuyor.
Dolandırıcılar, kişisel verilerinizi ve paralarınızı çalmak amacıyla, yeni yıl indirim sezonu etrafında kurulan tuzakları yeni yıl hediyeleri gibi gizliyorlar. Kaspersky uzmanları, bu dönemde ortaya çıkan yeni kimlik avı vakalarını tespit etti:
Kişisel hesapları hedef alan kimlik avı dolandırıcılığı
Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların kişisel sosyal medya ve mesajlaşma hesaplarına sızarak veri elde etmeyi amaçlıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde doğrudan dolandırıcıların eline geçiyor.
Bu tarz kimlik avı saldırılarından biri geçtiğimiz günlerde Singapur’da görüldü. Dolandırıcılar, yeni yılda Singapur Maliye Bakanlığı’ndan ödeme yapılacağı vaadiyle bireyleri hedef alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek şekilde tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.
Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla kötü niyetli faaliyet için kurbanı taklit etme fırsatına yol açtı.
Yeni yıl hediyeleri vaat eden ve bankaları taklit eden kimlik avı siteleri
Mucizelere inananları tuzağa düşürmek için tasarlanan bir başka oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve hediye zamanı olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.
Yeni yıl dolandırıcılığının bir örneğinde özellikle Filipin vatandaşları hedef alındı. Bu yöntemde bireyler, para kazanma şansı elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden sonra kullanıcılara sözde kazandıkları hediyeler gösterildi ve paranın yatırılabileceği bankalar arasından seçim yapmaları istendi.
Kullanıcılar seçimi yaptıktan sonra kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığın son hamlesiydi ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı amaçlıyordu.
İçinden Pokémon çıkmayan sahte yeni yıl kripto hediye kutuları
Kripto para piyasasında riskler son derece yüksek. Bir Bitcoin’in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara önemli bir kazanç sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok çaba harcıyorlar. Böylece kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.
Böyle bir vakada dolandırıcılar, kullanıcıların fiziksel koleksiyon parçalarını token’a dönüştürmelerine olanak tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Orijinal Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar aynı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Ancak sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.