Kaspersky, Sevgililer Günü yaklaşırken hediye kartı sahiplerini ve sevdiklerine dijital hediye almak isteyen kullanıcıları hedef alan çeşitli oltalama ve zararlı yazılım kampanyaları tespit etti.
Şirketten yapılan açıklamaya göre, dolandırıcılar, tanınmış markaları suistimal ederek, sahte çevrim içi mağazalar kurarak ve hatta doğrudan hediye kartı bakiyelerini çalmak için tasarlanmış sahte doğrulama portalları oluşturarak eğilimden faydalanıyor.
Kaspersky'nin son araştırmasına göre, katılımcıların yüzde 80'i abonelikler, oyun kredileri veya hediye kartları gibi dijital hediyeleri tercih ediyor.
Kaspersky'nin oltalama tespit sistemleri, madurlara hediye kartlarının geçerliliğini, durumunu veya bakiyesini kontrol etmeleri için "güvenli" bir sistem sunduğunu iddia eden aldatıcı platformlar belirledi.
Yakın zamanda hediye kartı alan kişileri hedefleyen saldırganlar, kartın kimlik verilerini çalıyor ve kartı kullanıcıdan önce etkinleştirerek bakiyeye erişim sağlayabiliyor.
Kaspersky uzmanları, bu tür dolandırıcılıklardan korunmak için internet sitelerinin orijinalliğinin titizlikle kontrol edilmesini öneriyor. Ayrıca uzmanlar, web adresini (URL), tıklanması istenen bağlantı ve sitelerin sahte olabileceğine işaret edebilecek görsel veya tasarım tutarsızlıklarının da dikkatlice incelenmesini tavsiye ediyor.
Hediye kartı bakiyesini kontrol etmenin güvenli yollarından en önemlisi ise başka hiçbir bağlantıya tıklamadan doğrudan markanın resmi internet adresine gitmek olarak öne çıkıyor.
Kötü amaçlı bağlantılara tıklamayı önlemek için yapay zeka destekli gelişmiş oltalama engelleme bileşeni içeren Kaspersky Premium gibi bir güvenlik çözümü kullanılması da tavsiyeler arasında yer alıyor.
- MSI dosyası üzerinden uzaktan erişim riski
Hediye alışverişi yapanlar, flaş indirim ve sınırlı süreli tekliflerle çevrim içi alışveriş platformlarına yöneliriken, siber suçlular da kullanıcıların en savunmasız anlarını kolluyor.
Kaspersky uzmanları, dünyanın en popüler pazaryerlerinden birini taklit eden ve 200 dolarlık hediye kartı vadeden sahte bir internet sitesi de tespit etti.
Dolandırıcılar, bu cazip teklifle kullanıcıları "Amazon hediye kartınızı alın" düğmesine basmaya teşvik ediyor. Ancak kullanıcı bu düğmeye tıkladığında, siber suçluların mağdurun cihazını uzaktan kontrol etmesine olanak tanıyan "arka kapı" içeren bir MSI yükleyicisi indiriliyor.
Bu dolandırıcılık yöntemi, kapsamlı bir siber güvenlik yaklaşımının önemini bir kez daha ortaya koyuyor. Yanlış bir bağlantıya tıklamak sadece para ve veri kaybına değil, aynı zamanda cihazın enfekte olmasına veya kontrolünün tamamen kaybedilmesine yol açabiliyor.
Sahte bir site orijinal mağazanın görünümünü birebir kopyaladığında, hangisinin gerçek hangisinin dolandırıcılık amaçlı olduğunu ayırt etmek oldukça zorlaşıyor.
- Sevgililer Günü öncesi oltalama kampanyalarına dikkat
Kaspersky Premium, internet sitesi özelliklerini ve URL'leri analiz ederek şüpheli kalıpları belirleyen gelişmiş tespit teknolojisi sayesinde kullanıcıları sahte çevrim içi mağazalardan koruyor.
Kaspersky Premium, AV-Comparatives Sahte Mağaza Tespiti sertifikasyonundaki performansıyla 2025'te "Onaylı" sertifikası alarak güvenli çevrim içi alışveriş için ideal bir seçenek olarak öne çıkıyor.
Açıklamada görüşlerine yer verilen Kaspersky Baş Web İçeriği Analisti Anton Yatsenko, Sevgililer Günü yaklaşırken siber suçluların bu dönemin duygusal hassasiyetini ve romantik atmosferini istismar etmek için faaliyetlerini artırabileceğini belirtti.
Yatsenko, saldırganların sahte hediye kartı siteleri oluşturarak ve popüler perakendecileri taklit ederek oltalama kampanyaları başlattıklarının altını çizerek, "En etkili savunma, bilinen ve güvenilir perakendecileri tercih etmek, URL'leri dikkatle kontrol etmek, gelişmiş oltalama korumasına sahip bir güvenlik çözümü kullanmak ve gerçek olamayacak kadar iyi görünen tekliflere temkinli yaklaşmaktır." ifadelerini kullandı.