Kaspersky uzmanları, 15 Mayıs’ta kutlanan “Uluslararası Aileler Günü” öncesinde Disney, LEGO, Toca Boca ve öteki tanınan aile odaklı markaları yem olarak kullanan siber tehditleri tahlil etti. Seçilen anahtar sözlerin izlenmesine dayanan araştırma, 2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar %38 oranında artan akın teşebbüslerinde istikrarlı bir artış olduğunu ortaya koydu.
Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden hücum teşebbüslerinin sayısında dengeli bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde yalnızca 89 bin olan taarruz sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan periyot boyunca Kaspersky bu tıp 432 binden fazla teşebbüs tespit etti.
2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik akın teşebbüslerinin sayısı
Raporlanan devir boyunca en sık istismar edilen markalar ortasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla teşebbüsle hücumların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte tanınan yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 taarruz girişimi). Siber hatalılar bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları çoklukla çizgi sinema ya da oyun kılığına girmiş ziyanlı belgeleri indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar alımlı hale geliyor.
Kaspersky’nin tahlili, çocukları ve aileleri maksat alan en yaygın tehditlerin her vakit sanıldığı kadar bariz olmadığını gösteriyor. Raporlanan periyot boyunca yaklaşık 400 bin bulaşma teşebbüsü, zararsız üzere görünen lakin çoklukla başka potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, görüntü ya da tanınan markaların yükleyicileri formunda gizleniyor ve kullanıcıları kandırmada bilhassa tesirli oluyor.
Ayrıca, 7 bin 800’den fazla olayda hassas dataları çalabilen, aktiflikleri izleyebilen yahut saldırganlara uzaktan erişim müsaadesi verebilen Truva atları yer aldı. Bunlar bilhassa hileler yahut hayran imali uygulamalar üzere saf görünen evrakların içine saklandıklarında tehlikeli hale geliyor. Bu ortada reklam yazılımları da 6 bin 400’den fazla hücum teşebbüsüne neden oldu ve ekseriyetle kullanıcıları istenmeyen reklamlarla bombalayan, aygıtları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar yahut görüntü uygulamaları olarak ortaya çıktı.
Analizin bir kesimi olarak Kaspersky araştırmacıları, aile şirketleri ortasında tanınan olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek halde hazırlanmış bir kimlik avı sayfasıydı. Bu tıp dolandırıcılıklar ekseriyetle birinci bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Düzmece site, kullanıcılara tıpkı gerçek sitede olduğu üzere “park bileti satın alma” talihi sunuyor ve onlardan ferdî bilgilerini ve ödeme bilgilerini girmelerini istiyor. Lakin kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.
Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği
Kaspersky araştırmacıları tarafından yapılan bir öbür keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta meskenler üzere kıymetli mükafatlar vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in ismini kullanan dolandırıcılıklarla ilgiliydi. Siber hatalılar, Roblox, Xbox ve PlayStation üzere platformlar için dijital ikram kartları da dahil olmak üzere “MrBeast’ten fiyatsız hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan mükafatlarını seçmelerini ve mükafatı almak için görünüşte zararsız bir misyonu tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sonlu bir müddet içinde “sponsorlu bir aktifliği tamamlamaları” bekleniyordu.
MrBeast markasını kullanan bir kimlik avı sayfası örneği
Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir komite fiyatı ödemeleri isteniyor. Fakat ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.
Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber hatalılar duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha his yüklü bir şey yoktur. Saldırganlar tanınan markaları ya da MrBeast üzere influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan evvel ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok değerlidir.”
Kaspersky, çocuklarınızı çevrimiçi ortamda inançta tutmak için aşağıdakileri öneriyor:
- Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık irtibat kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok değerlidir.
- Çocuğunuzun oyun tecrübesi sırasında rastgele bir makûs emelli belge indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi sağlam bir güvenlik tahlili yüklemelerini tavsiye ederiz.
- Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini etkin bir halde izleyerek çocukları için daha inançlı bir çevrimiçi ortam yaratabilirler.
- Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik bölümündeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve çağdaş siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber inançlı geleceğini inşa edebilirsiniz.
- Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda tesirli bir halde koruyabilir. Bu cins uygulamalar, yetişkinlerin küçükler için inançlı ve olumlu bir dijital tecrübe sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran müddetini dengelemesine ve çocukların fizikî pozisyonunu denetim etmesine yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
0 Comments