Orta Doğu, marka taklitçiliği dolandırıcılığı dalgasıyla vuruldu
Orta Doğu'daki siber güvenlik uzmanları, şüphelenmeyen tüketicileri hassas bilgilerini paylaşmaya ikna eden marka taklitçiliği saldırılarının arttığı konusunda uyarıyor.
Merkezi Abu Dabi'de bulunan küresel yatırımcı International Holding Company, geçen hafta Abu Dabi Menkul Kıymetler Borsası'na yaptığı açıklamada, dolandırıcıların şirketin adını, logosunu ve çalışanlarının adlarını “çevrimiçi olarak sahte yatırım fırsatları ve ihaleleri duyurmak için” kullandığını söyledi.
Yatırımcılardan karşılığında kişisel ve ticari bilgilerini, yatırıma devam etmek için sözde ihale ücretlerini ödemek üzere kredi kartı ve banka bilgilerini vermeleri isteniyor.
- BAE siber güvenliğinin başarısız olduğunu söyleyen BT yöneticileri
- Neden tıklıyoruz? Kimlik avı saldırılarının ardındaki psikoloji
- Arapça konuşanlar kötü niyetli WhatsApp korsanlarının hedefi oldu
Marka taklidi, bilinen markaların taklit edilmesi ve bilgisayar korsanlarının sahte web siteleri, sahte e-postalar veya aldatıcı işlemler yoluyla hassas bilgileri elde etmek için kullanıcıların güvenini suistimal etmesi anlamına gelir.
Kurbanların yanı sıra, taklitçilik hedef alınan şirketin itibarını ve güvenilirliğini de zedeliyor.
Rus siber güvenlik şirketi Kaspersky, kimlik avı önleme sisteminin 2022 yılında dünya genelinde dolandırıcılık amaçlı web sitelerine erişime yönelik 500 milyon girişimi engellediğini belirterek, tehdidin yaygınlığını vurguladı.
Kaspersky'de kıdemli analist olan Emad Haffar şunları söyledi: AGBI Yapılan araştırmada, 2023 yılının ikinci çeyreğinde BAE'de kimlik avı tespitlerinde birinci çeyreğe göre yüzde 77'lik bir artış olduğu ölçüldü.
Profesyonel bir sosyal ağ platformu olan LinkedIn de marka taklitçiliği dolandırıcılıklarından muaf değil.
Bu yılın başlarında, siber suçlular kendilerini lüks moda markalarının İK yöneticileri olarak tanıtarak, platformda mağdurlara hayallerindeki işleri vaat ettiler ve onları sahte dosyaları indirmeye ikna ettiler.
Kaspersky uzmanları, kullanıcı oturum açma bilgilerini ve parolalarını çalmak için tasarlanmış Ducktail adlı bir kötü amaçlı yazılım tespit etti. Dolandırıcılık yalnızca BAE'ye özgü değil, Türkiye, Irak ve Lübnan'da da tespit edildi.
Katar'da düzenlenen 2022 FIFA Dünya Kupası sırasında dolandırıcılar, resmi kaynaklar gibi görünen kimlik avı web siteleri, uygulamalar ve sosyal medya hesapları oluşturarak etkinliğin popülerliğinden yararlandı.
Çoğunlukla Orta Doğu'da faaliyet gösteren suçlular, kullanıcıların şenliklere katılma isteğini kullanarak sahte maç biletleri ve taraftar ürünleri teklif ettiler. Hile, hileli formlar aracılığıyla ayrıntılı kişisel bilgiler toplamayı içeriyordu.
Geçtiğimiz yıl Suudi Arabistan'da siber suçlular, önde gelen bir işe alım şirketini taklit ederek şirketin internet sitesinin 1.000'den fazla sahte versiyonunu oluşturdu.
Dolandırıcılar, ev içi personel arayan kişileri hedef aldı ve görünüşe göre işe alım için nominal bir işlem ücreti talep etti. İşlem hiçbir zaman gerçekleşmese de, dolandırıcılara kurbanların banka bilgilerine erişim sağladı.
Amerikan-İngiliz siber güvenlik firması Mimecast, 2023 E-posta Güvenliği Durumu Raporu'nda, “Bir markayı korumak zordur, ancak zarar görmüş bir markayı onarmak daha da zordur” dedi.