Google hizmetlerini taklit eden kimlik avı saldırıları yüzde 189 arttı!
Kaspersky uzmanları, Google hizmetlerini taklit eden kimlik avı dolandırıcılığına yönelik girişimlerindeki artığına dikkat çekiyor. Uzmanlar, dünya genelindeki girişimlerde Ocak 2023’te, Aralık 2022’e kıyasla %189’luk artış olduğunu açıklıyor. Bu artışın devam etmesi bekleniyor.
Google’ın YouTube video platformu, hedeflerine hızla ulaşmak isteyen dolandırıcıların kullandıkları bir av platformu haline geldi. Kaspersky uzmanları, saldırganların bu amaçla popüler vlog yayıncılarının hesabına erişerek hesabın arka planını ve profil avatarını değiştirdikten sonra kendi videolarını yayınlamaya başladığı bir dolandırıcılık şekli gözlemledi. Söz konusu kimlik avı sayfaları, saldırganların şirket ekosistemindeki birden fazla kullanıcıya ve hesaba erişim sağlamasına olanak tanımak üzere, durumdan şüphelenmeyen kullanıcıların kimlik bilgilerini vermeye ikna etmek amacıyla tasarlanıyor.
Youtube Üzerindeki Kripto Dolandırıcılığında Video İçeriği Kötü Amaçla Kullanılıyor!
Kripto para birimlerini konu alan, Elon Musk ile halihazırda var olan yayını istismar eden bu türden videolar, izleyicileri ekranda gösterilen QR kodunu takip etmeye ikna etmek için kullanılıyor. Karekodun arkasındaki bağlantı, kripto para çekilişine ev sahipliği yaptığını iddia eden ancak kullanıcıların parasını ve kişisel verilerini riske atan bir dolandırıcılık girişimine yönlendirme yapıyor.
Kaspersky güvenlik uzmanı Roman Dedenok, şunları söylüyor: “Kimlik avı saldırıları gelişmeye ve daha karmaşık hale gelmeye devam ediyor. Siber suçlular, kullanıcıları kişisel bilgilerini vermeleri için kandırmak amacıyla Google gibi popüler çevrimiçi hizmetleri kullanıyor. YouTube üzerindeki bu son kripto dolandırıcılık girişiminde görüldüğü üzere video içeriğinin kötü amaçla kullanımının artması, araya başka bir aldatma katmanı daha ekleyerek kullanıcıların neyin gerçek veya neyin gerçek dışı olduğunu ayırt etmesini zorlaştırıyor. Kullanıcıların hesaplarını ve verilerini güvence altına almak için güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı devreye alması ve güvenilir güvenlik çözümlerini tercih etmesi atılması gereken proaktif adımlar olarak öne çıkıyor.”
Kaspersky uzmanları, bu tür tehditlerden korunmak için şunları da öneriyor: