Norton raporu: Teknik destek dolandırıcılıkları 1 numaralı kimlik avı tehdididir

NortonLifeLock'un küresel araştırma ekibi Norton Labs bugün, Temmuz-Eylül 2021 arasında en iyi tüketici siber güvenlik içgörülerini ve çıkarımlarını detaylandıran üçüncü üç aylık Tüketici Siber Güvenlik Nabız Raporunu yayınladı. En son bulgular, genellikle bir açılır uyarı olarak gelen teknik destek dolandırıcılıklarını gösteriyor. Büyük teknoloji şirketlerinin adlarını ve markalarını kullanarak inandırıcı bir şekilde gizlenen bu şirketler, tüketiciler için en büyük kimlik avı tehdidi haline geldi. Yaklaşan tatil sezonunda, alışveriş ve hayır kurumlarıyla ilgili kimlik avı saldırılarının yanı sıra teknik destek dolandırıcılıklarının artması bekleniyor.

Norton, Temmuz ve Eylül ayları arasında art arda 12.3 hafta boyunca kimlik avı tehditleri listesinin başında gelen 13 milyondan fazla teknik destek URL'sini engelledi. Bu tür dolandırıcılığın etkinliği, tüketicilerin hibrit çalışma programlarını ve aile etkinliklerini yönetmek için cihazlarına daha fazla güvenmeleri nedeniyle pandemi sırasında arttı.

NortonLifeLock teknoloji başkanı Darren Shou, "Teknik destek dolandırıcılıkları etkilidir, çünkü alıcıları korkunç bir siber güvenlik tehdidiyle karşı karşıya olduklarına inandırmak için tüketicilerin korku, belirsizlik ve şüphelerini beslerler" diyor. “Bu hedefe yönelik saldırılara karşı en iyi savunma farkındalıktır. Asla bir teknik destek açılır penceresinde listelenen bir numarayı aramayın ve bunun yerine durumu ve sonraki adımları doğrulamak için doğrudan şirkete resmi web siteleri aracılığıyla ulaşın.

Norton, 860 milyon dosya tabanlı kötü amaçlı yazılım, 41 mobil kötü amaçlı yazılım dosyası, yaklaşık 309,666 milyon kimlik avı girişimi ve 15 fidye yazılımı algılaması dahil olmak üzere geçtiğimiz çeyrekte yaklaşık 52,213 milyon Siber Güvenlik tehdidini başarıyla engelledi.

Tüketici Siber Güvenlik Nabzı Raporundan elde edilen ek bulgular şunları içerir:

• Sanal oyun ürünlerinin gerçek değeri vardır: Nadir, oyun içi öğeler çok rağbet görüyor ve gerçek dünya pazarlarında alınıp satılabiliyor. Örneğin, çok oyunculu bir çevrimiçi rol yapma oyunu, en son yaklaşık 6,700 $ değerinde olan sanal bir mavi "Parti Şapkası"nı övüyor. Norton Labs, bu tür yüksek değerli sanal öğeleri çalmak ve satmak amacıyla özellikle oyuncuların oturum açma kimlik bilgilerini ve iki faktörlü kimlik doğrulama bilgilerini almak için tasarlanmış yeni bir kimlik avı kampanyası yakaladı.
• Sahte çevrimiçi bankacılık sayfaları ikna edicidir: Norton Labs araştırmacıları, kimlik bilgilerini girmeleri için onları kandırmak için gerçek bankacılık ana sayfasının neredeyse bir karbon kopyasıyla banka müşterilerini hedefleyen zayıf bir kimlik avı kampanyası belirledi.
• Çalınan hediye kartları (neredeyse) nakit para kadar iyidir: Özellikle tatiller yaklaşırken, tüketiciler, genellikle kredi kartlarından daha düşük güvenlikleri olduğu ve belirli bir kişinin adına bağlı olmadıkları için hediye kartlarının saldırganlar için birincil hedef olduğunun farkında olmalıdır. Ayrıca birçok hediye kartı aynı şirket tarafından 19 haneli bir numara ve 4 haneli PIN ile yapılır. Saldırganlar, geçerli kart numarası ve pin kombinasyonlarını ortaya çıkarmak için bir hediye kartının bakiyesini kontrol etmeyi amaçlayan web sitelerini kullanır ve onlara fonlara tam erişim sağlar.
• Bilgisayar korsanları Roma Katolik Kilisesi ve Vatikan'ı hedef almaya devam ediyor: Yeni Norton Labs araştırması, potansiyel olarak Çin dışında faaliyet gösteren bilgisayar korsanlarının Roma Katolik Kilisesi ve Vatikan'ı hedef aldığını gösteriyor. Bir vakada, araştırmacılar, Vatikan ile ilgili meşru belgeler gibi görünen ancak belgelere erişen kullanıcıların cihazlarına bulaşan dosyalarda hedeflenen kötü amaçlı yazılımlar buldular. İkinci bir örnekte, Vatikan'da bulunan bilgisayarlarda kötü amaçlı yazılım yüklü olduğu tespit edildi. Bu tür hedefli saldırılar genellikle büyük kuruluşlarla ilişkilendirilirken, özel çıkar gruplarına mensup kişiler, muhalifler veya etkili işlere sahip kişiler de benzer saldırılara maruz kalabilir ve genel tüketiciler kimlik avı kampanyalarına ve virüslü web sayfalarına karşı uyanık olmalıdır.