Kaspersky uzmanları, 15 Mayıs’ta kutlanan “Uluslararası Aileler Günü” öncesinde Disney, LEGO, Toca Boca ve öteki tanınan aile odaklı markaları yem olarak kullanan siber tehditleri tahlil etti. Seçilen anahtar sözlerin izlenmesine dayanan araştırma, 2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar %38 oranında artan akın teşebbüslerinde istikrarlı bir artış olduğunu ortaya koydu.
Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden hücum teşebbüslerinin sayısında dengeli bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde yalnızca 89 bin olan akın sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan periyot boyunca Kaspersky bu tıp 432 binden fazla teşebbüs tespit etti.
2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik hücum teşebbüslerinin sayısı
Raporlanan devir boyunca en sık istismar edilen markalar ortasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla teşebbüsle hücumların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte tanınan yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 akın girişimi). Siber hatalılar bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları ekseriyetle çizgi sinema ya da oyun kılığına girmiş ziyanlı belgeleri indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar cazip hale geliyor.
Kaspersky’nin tahlili, çocukları ve aileleri gaye alan en yaygın tehditlerin her vakit sanıldığı kadar bariz olmadığını gösteriyor. Raporlanan devir boyunca yaklaşık 400 bin bulaşma teşebbüsü, zararsız üzere görünen fakat ekseriyetle öbür potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, görüntü ya da tanınan markaların yükleyicileri biçiminde gizleniyor ve kullanıcıları kandırmada bilhassa tesirli oluyor.
Ayrıca, 7 bin 800’den fazla olayda hassas dataları çalabilen, aktiflikleri izleyebilen yahut saldırganlara uzaktan erişim müsaadesi verebilen Truva atları yer aldı. Bunlar bilhassa hileler yahut hayran imali uygulamalar üzere pak görünen evrakların içine saklandıklarında tehlikeli hale geliyor. Bu ortada reklam yazılımları da 6 bin 400’den fazla akın teşebbüsüne neden oldu ve ekseriyetle kullanıcıları istenmeyen reklamlarla bombalayan, aygıtları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar yahut görüntü uygulamaları olarak ortaya çıktı.
Analizin bir kesimi olarak Kaspersky araştırmacıları, aile şirketleri ortasında tanınan olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek biçimde hazırlanmış bir kimlik avı sayfasıydı. Bu çeşit dolandırıcılıklar çoklukla birinci bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Düzmece site, kullanıcılara tıpkı gerçek sitede olduğu üzere “park bileti satın alma” talihi sunuyor ve onlardan ferdî bilgilerini ve ödeme bilgilerini girmelerini istiyor. Lakin kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.
Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği
Kaspersky araştırmacıları tarafından yapılan bir diğer keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta meskenler üzere kıymetli mükafatlar vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in ismini kullanan dolandırıcılıklarla ilgiliydi. Siber hatalılar, Roblox, Xbox ve PlayStation üzere platformlar için dijital armağan kartları da dahil olmak üzere “MrBeast’ten fiyatsız hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan mükafatlarını seçmelerini ve mükafatı almak için görünüşte zararsız bir vazifesi tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sonlu bir mühlet içinde “sponsorlu bir aktifliği tamamlamaları” bekleniyordu.
MrBeast markasını kullanan bir kimlik avı sayfası örneği
Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir kurul fiyatı ödemeleri isteniyor. Lakin ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.
Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber hatalılar duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha his yüklü bir şey yoktur. Saldırganlar tanınan markaları ya da MrBeast üzere influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan evvel ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok kıymetlidir.”
Kaspersky, çocuklarınızı çevrimiçi ortamda inançta tutmak için aşağıdakileri öneriyor:
- Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık bağlantı kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok değerlidir.
- Çocuğunuzun oyun tecrübesi sırasında rastgele bir berbat hedefli belge indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi muteber bir güvenlik tahlili yüklemelerini tavsiye ederiz.
- Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir biçimde izleyerek çocukları için daha inançlı bir çevrimiçi ortam yaratabilirler.
- Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik kesimindeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve çağdaş siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber inançlı geleceğini inşa edebilirsiniz.
- Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda tesirli bir formda koruyabilir. Bu tıp uygulamalar, yetişkinlerin küçükler için inançlı ve olumlu bir dijital tecrübe sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran müddetini dengelemesine ve çocukların fizikî pozisyonunu denetim etmesine yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
