Siber saldırganlar, spam, kötü amaçlı yazılım ve kimlik avı saldırıları için çok büyük çaba ve zahmete girmeyi tercih etmiyor. Az yatırım ve çok getirisi olan e-posta saldırıları onlar için büyük bir kazanç kapısı. Komtera Teknoloji e-postalar üzerinden sıkça taktiklerini geliştiren siber suçlulara yönelik dikkatli olunması uyarısında bulunuyor. Kanal Satış Direktörü Gürsel Tursun, 5 sahte e-posta trendini sıralıyor.
Siber saldırganlardan yeni trend
Siber suçlular, az emek harcayarak şirket ağlarına veya kişisel bilgisayarlara sızmayı ya da kullanıcıları dolandırmayı tercih ediyor. Bunun için ise çok büyük yatırımlar ve zaman harcamıyorlar. Kolayca sahte e-postaları kullanıyorlar. Tursun, siber suçluların e-posta saldırılarında sıkça taktik ve tekniklerini geliştirdiğine dikkat çekti.
- Cinsel içerikli şantaj e-postaları: Siber suçluların, kullanıcılara şantaj içeriklerle saldırması en yeni trendlerden bir tanesi. Özellikle kullanıcıya dair, pornografik web sitelerini ziyaret ettiği hakkında utanç verici bilgileri kullanıyorlar. Bunun için cihaz kamerasından fotoğraflar ve sesler elde ettiğini iddia eden hackerler, bu tarz içerikli e-postaları sıkça gönderiyorlar. Siber saldırgan, mağdurun arkadaş listesindeki herkese iddia ettiği içeriği yollama tehditinde bulunuyor. Veya genellikle kripto para birimi cinsinden bir ödeme yapılmadıkça, sosyal medya profillerine yükleme şantajı yapıyor.
- Saldırıların yeni ev sahibi Brezilya: Brezilya yeni bir kimlik avı ve bankacılık saldırısı kaynağı olarak yükselen bir ülke. Bu ülkeden gelen saldırılar, esas olarak Latin Amerika finansal kurumlarını hedef alsa da diğer bölgelerdeki müşteriler, özellikle Kuzey Amerika ve EMEA’da aktif olarak iş yapan şirketler de etkileniyor.
- Dosya uzantıları: Kimlik avı ve istenmeyen posta ile ilgili konularda yanlış yazım, dilbilgisi hataları ve dil sorunlarında yeterli bilince sahip kullanıcılara karşı siber saldırganlar daha farklı taktikler üzerinde çalışıyor. Bu da suçluların kötü amaçlı e-posta içeriğinde iyi hazırlanmış iletiler ve popüler dosya türlerinin kullanımını artırmasına neden oluyor. Kötü amaçlı e-posta dosyalarında kullanılan çoğu ek, mesajın görselini daha profesyonel hale getiren .gif ve .js uzantıları ile kötü amaçlı makrolara sahip .xls ve .doc MS Office dosya uzantılarından oluşuyor.
- Emotet trojanı: Bu bankacılık Trojanı, virüs bulaşmış bir bilgisayarın ağ bağlantılarına bilgisayar kodu enjekte edip hassas verilerin aktarımı yoluyla çalınmasını sağlayarak finansal bilgiler elde ediyor. Emotet, genellikle finans kurumlarından yazılmış gibi görünen e-postalardaki içeriklerle dağıtılıyor.
- Tedarik zincirleri: Saldırganlar, tedarik zincirini kullanarak geniş bir ağa sızmayı hedefliyor. Kötüye kullanılan meşru e-posta adresleri ile kimlik avı ve spam e-postaları dağıtmak isteyen hackerler, ilk saldırının kurbanı üzerinden yasal iş ortaklarını kullanarak, kötü amaçlı yazılımlarını yaymaya başlıyorlar.