Aileleri maksat alan ve favori markaları kullanan siber akınlar, geçtiğimiz yıla nazaran %38 arttı

Home - Teknoloji - Aileleri maksat alan ve favori markaları kullanan siber akınlar, geçtiğimiz yıla nazaran %38 arttı
Aileleri maksat alan ve favori markaları kullanan siber akınlar, geçtiğimiz yıla nazaran %38 arttı
Teknoloji
  • 12 Mayıs 2025
haberraporuBy haberraporu - 3 saat ago
0 0 6 minutes read

Kaspersky uzmanları, 15 Mayıs’ta kutlanan “Uluslararası Aileler Günü” öncesinde Disney, LEGO, Toca Boca ve öteki tanınan aile odaklı markaları yem olarak kullanan siber tehditleri tahlil etti. Seçilen anahtar sözlerin izlenmesine dayanan araştırma, 2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar %38 oranında artan hücum teşebbüslerinde istikrarlı bir artış olduğunu ortaya koydu.

 Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden akın teşebbüslerinin sayısında dengeli bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde yalnızca 89 bin olan akın sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan devir boyunca Kaspersky bu çeşit 432 binden fazla teşebbüs tespit etti.

2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik akın teşebbüslerinin sayısı

Raporlanan devir boyunca en sık istismar edilen markalar ortasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla teşebbüsle atakların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte tanınan yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 atak girişimi). Siber hatalılar bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları ekseriyetle çizgi sinema ya da oyun kılığına girmiş ziyanlı belgeleri indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar alımlı hale geliyor.

Kaspersky’nin tahlili, çocukları ve aileleri amaç alan en yaygın tehditlerin her vakit sanıldığı kadar bariz olmadığını gösteriyor. Raporlanan periyot boyunca yaklaşık 400 bin bulaşma teşebbüsü, zararsız üzere görünen lakin çoklukla öteki potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, görüntü ya da tanınan markaların yükleyicileri biçiminde gizleniyor ve kullanıcıları kandırmada bilhassa tesirli oluyor.

Ayrıca, 7 bin 800’den fazla olayda hassas dataları çalabilen, aktiflikleri izleyebilen yahut saldırganlara uzaktan erişim müsaadesi verebilen Truva atları yer aldı. Bunlar bilhassa hileler yahut hayran üretimi uygulamalar üzere pak görünen evrakların içine saklandıklarında tehlikeli hale geliyor. Bu ortada reklam yazılımları da 6 bin 400’den fazla akın teşebbüsüne neden oldu ve ekseriyetle kullanıcıları istenmeyen reklamlarla bombalayan, aygıtları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar yahut görüntü uygulamaları olarak ortaya çıktı.

Analizin bir modülü olarak Kaspersky araştırmacıları, aile şirketleri ortasında tanınan olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek formda hazırlanmış bir kimlik avı sayfasıydı. Bu tıp dolandırıcılıklar ekseriyetle birinci bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Düzmece site, kullanıcılara tıpkı gerçek sitede olduğu üzere “park bileti satın alma” bahtı sunuyor ve onlardan şahsî bilgilerini ve ödeme bilgilerini girmelerini istiyor. Lakin kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.

Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği

Kaspersky araştırmacıları tarafından yapılan bir diğer keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta meskenler üzere kıymetli mükafatlar vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in ismini kullanan dolandırıcılıklarla ilgiliydi. Siber hatalılar, Roblox, Xbox ve PlayStation üzere platformlar için dijital ikram kartları da dahil olmak üzere “MrBeast’ten fiyatsız hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan mükafatlarını seçmelerini ve mükafatı almak için görünüşte zararsız bir misyonu tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sonlu bir mühlet içinde “sponsorlu bir aktifliği tamamlamaları” bekleniyordu.

MrBeast markasını kullanan bir kimlik avı sayfası örneği

Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir komite fiyatı ödemeleri isteniyor. Lakin ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.

Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber hatalılar duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha his yüklü bir şey yoktur. Saldırganlar tanınan markaları ya da MrBeast üzere influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan evvel ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok değerlidir.” 

Kaspersky, çocuklarınızı çevrimiçi ortamda inançta tutmak için aşağıdakileri öneriyor:

  • Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık irtibat kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok kıymetlidir.
  • Çocuğunuzun oyun tecrübesi sırasında rastgele bir makûs maksatlı evrak indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi sağlam bir güvenlik tahlili yüklemelerini tavsiye ederiz.
  • Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir formda izleyerek çocukları için daha inançlı bir çevrimiçi ortam yaratabilirler.
  • Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik kesimindeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve çağdaş siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber inançlı geleceğini inşa edebilirsiniz.
  • Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda tesirli bir formda koruyabilir. Bu cins uygulamalar, yetişkinlerin küçükler için inançlı ve olumlu bir dijital tecrübe sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran müddetini dengelemesine ve çocukların fizikî pozisyonunu denetim etmesine yardımcı olur.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tags:

You can share this post!

administrator

Related Articles

Teknoloji

Meksika’dan Google’a “Meksika Körfezi” davası

  • 12 Mayıs 2025
Teknoloji

Fransa kendi robot ordusunu kurmak için somut adımlar…

  • 12 Mayıs 2025
Teknoloji

DE-CIX İstanbul lokasyonunda 2020’den Bu Yana İnternet Bilgi…

  • 12 Mayıs 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir