Kaspersky, kripto varlıkları hedef alan yaklaşık 200 bin kimlik avı saldırısını tespit etti

Kaspersky uzmanları, potansiyel kripto yatırımcılarına yönelik kimlik avı sayfalarının yanı sıra en tanınan 20 kripto para cüzdanı ismi altında dağıtılan berbat maksatlı evrakları yakından inceledi. 2022’nin başından bu yana Kaspersky eserleri, kimlik avı yoluyla kullanıcıların dijital para ünitelerini ve kimlik bilgilerini çalmaya yönelik yaklaşık 200 bin teşebbüsü tespit ederek engelledi. Bu çeşit teşebbüslerin sayısı, 2022’nin Nisan ayında neredeyse 50 bine ulaştı. Dolandırıcılık ve berbat niyetli faaliyetlerin birincil amacını kripto cüzdanlar oluşturuyor.

Kaspersky uzmanları, son beş yılda dijital para ünitelerinde gözlemlenen patlamayla birlikte kripto para ünitesini çalmak için kullanılan çeşitli siber kabahat taktiklerini keşfetti. Bunlar kripto borsaları tarafından gönderilen ikramlarla kurbanları cezbetmekten Truva atlı DeFi cüzdanları dağıtmaya kadar geniş bir alana yayılıyor. Kripto cüzdanlar, kripto para ünitesi için birinci depolama yeri oldukları ve büyük ölçülerde sanal para barındırdıkları için dolandırıcıların öncelikli gayesini oluşturuyor.

2022’de Kaspersky eserleri, potansiyel kripto yatırımcılarına yahut kripto para madenciliğiyle ilgilenen kullanıcılara yönelik 193 bin 125 kimlik avı teşebbüsü kaydetti. Bu yılın birinci çeyreği boyunca Kaspersky uzmanları yaklaşık 107,000 teşebbüsle karşılaştı. Sırf Nisan ayında yaklaşık 50 bin deneme yapıldı ki, bu tek bir ayda bir evvelki çeyreğin neredeyse yarısı düzeyine ulaşıldığı manasına geliyor.

Dolandırıcılar, yepyeni kripto cüzdanlarının web sitelerini taklit ediyor ve kurbanları parola ve özel anahtarla birlikte cüzdanın güvenliğini sağlayan 12 yahut 24 sözlük esirgeyici kapalı bilgilerini girmeye yönlendiriyor. Kullanıcı kollayıcı kapalı bilgisini paylaştığında gerçek web sitesine yönlendiriliyor, lakin hesapları ve tüm birikimleri çoktan dolandırıcıların eline geçmiş oluyor.

Kripto cüzdanlar sırf bunları taklit eden kimlik avı sayfaları değil, tıpkı vakitte makûs gayeli yazılımlar da dahil olmak üzere çok sayıda makus emelli dolandırıcılık faaliyetinin amacı haline geldi. Kaspersky uzmanları, en tanınan 20 kripto para cüzdanının ismini kullanılarak dağıtılan makus hedefli belgeleri yakından inceledi.

Sonuç olarak 2022’nin birinci beş ayında Kaspersky eserlerinin, 1100’den fazla kullanıcının kripto cüzdan ismi altında yayılan 1400’den fazla farklı cinste makûs gayeli belge indirmesini engellediğini buldular. Keşfedilen berbat gayeli evrakların 75’i Binance borsasından yararlanıyordu. Bunu Electrum (10) ve MetaMask (9) izledi. Birden fazla vakit dolandırıcılar, öteki makûs maksatlı programların yeni sürümlerini indiren ve yükleyen programlar olan Truva atı indiricileri dağıtıyor. Bununla birlikte incelenen belgeler ortasında bankacılık yazılımları, casus yazılımlar ve fidye yazılımları da yer alıyordu.

Kaspersky İçerik Filtreleme Formülleri Araştırma Lideri Alexey Marchenko şunları söyledi: “Dijital para ünitelerinin artan kıymetiyle birlikte dolandırıcılar, potansiyel yatırımcılara yönelik dolandırıcılık faaliyetlerini ağırlaştırıyor. Kimlik avı kripto dolandırıcılıkları özel bir ilgiyi hak ediyor, zira bunlar toplumsal mühendisliğe dayalı. Bu atakların başlatılması için rastgele bir ileri teknik marifet gerektirmiyor ve dolandırıcılar açısından güzel sonuç veriyor. Ekseriyetle de kullanıcının dikkatsizliği ve farkındalık eksikliği nedeniyle başarılı oluyorlar. Bu nedenle kullanıcıların temel dolandırıcılık göstergelerine karşı dikkatli olmaları gerekiyor. Cömert teklifler, bilinmeyen göndericilerden gelen teklifler ve gelecekteki kâr vaadiyle para talepleri bunların başında geliyor.”

Kripto dolandırıcılığının kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:

  • Tekliflere karşı uyanık olunmalıdır. Para kaybı, hesaplar, transferler, armağanlar ve avantajlar hakkında alacağınız beklenmedik iletiler çabucak her vakit bir dolandırıcılık teşebbüsü manasına gelebilir.
  • Bağlantılar her vakit dikkatli bir formda denetim edilmelidir. İnternet servis sağlayıcılardan gelen bildirilerdeki rastgele bir irtibata direkt tıklanmamalıdır. Bunun yerine servisin adresi tarayıcıya elle yazılmalıdır.
  • Kimlik avına karşı korunmak için muteber bir antivirüs tahlili kullanılmalıdır. Örneğin Kaspersky Internet Security’nin yerleşik kimlik avı tedbire ve dolandırıcılığa karşı muhafaza modülleri, kullanıcıları çok geç olmadan potansiyel tehlikeli siteler hakkında uyarır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın