Yahoo’nun şaşırtan yükselişi: En çok taklt edilen markalarda 23 sıra yükseldi, ilk sıraya oturdu

Yeni araştırmalara göre dolandırıcılar, kimlik avı yoluyla hassas bilgileri veya bankacılık verilerini çalmaya çalıştıklarında, kurbanlarını kandırmak için giderek artan bir şekilde Yahoo’nun kimliğine bürünmeyi tercih ediyorlar.

Check Point Research araştırma uzmanları, 2022’nin dördüncü çeyreğinde oltalama (phising) saldırıları için en çok taklit edilen markaları inceledi. Rapora göre, Ekim, Kasım ve Aralık 2022’de gerçekleşen tüm kimlik avı saldırılarının beşte biri (%20), 23 sıra yükselerek zirveye yerleşen ve herkesi şaşırtan Yahoo’nun kimliğini kullanıyordu.

Dolandırıcılar genellikle kurbanlara Yahoo tarafından düzenlenen bir yarışmadan sonra bir “ödül” veya “para ödülü” kazandıklarını bildiren e-postalar gönderiyordu. Yüzbinlerce dolara çıkabilen ödülü almak için, kurbanlardan banka bilgileri de dahil olmak üzere kişisel bilgilerini paylaşmaları isteniyordu.

Ayrıca kurbanlar, “yasal sorunlar” nedeniyle insanlarla bu konuda konuşmamaları konusunda uyarılıyordu.

Check Point Research, genel olarak bakıldığında teknoloji endüstrisinin en çok taklit edilen sektör olduğunu söylüyor.

DHL, tüm saldırıların %16’sını oluşturarak en çok taklit edilen ikinci marka oldu.

Yılın dördüncü çeyreği, Kara Cuma, Siber Pazartesi, Noel ve yeni yıl ile birlikte dünyanın pek çok kısmında tatil dönemi olarak görülüyor ve bu dönemde ciddi ölçüde artan alışverişin DHL kimliğinin taklit edilmesinin artmasının nedenlerinden biri olduğu düşünülüyor.

Microsoft, %11 oranı ile üçüncü sırada yer alıyor. LinkedIn, listede kısa bir süre daha alt sıralarda yer aldıktan sonra, tüm kimlik avı saldırılarının %5,7’sini alarak beşinci sıraya geri döndü.

Kimlik avı, siber saldırıların ve siber dolandırıcılığın en popüler (ve başarılı) biçimlerinden biri olmaya devam ediyor. Suçlular, konu hakkında bilgisi olmayan veya dikkati dağılmış kullanıcıları hedef alarak, onları çok sayıda hassas bilgi vermeleri için kandırabiliyor. Bazı durumlarda, fidye yazılımı gibi daha da tehlikeli saldırılara yol açabilecek çeşitli kötü amaçlı yazılımları indirmelerini ve çalıştırmalarını bile sağlayabiliyorlar.