Yeni Keşfedilen Siber Saldırılar Çok Kişinin Canını Yakacakİnternet içerik güvenliğinde global bir lider olan Trend Micro'nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre, siber suçlular, yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzağa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar.
Son 6 ayda, Web tehditlerinde
artış olduğu, öte yandan modası geçmiş teknik yöntemlerle üretilen ve artık
yüksek seviyeli güvenlik çözümleriyle baş edemeyen adware (reklam pencereleri)
ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.
İnternet'teki "Nijeryalı phishing (olta
saldırıları)" ve "İspanyol tutuklu" para tuzakları gibi sosyal
mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu
standart hile biçimini yenilemeye ve modernleştirmeye devam ediyorlar. Örneğin,
popüler sosyal ilişki ağı sitelerinin etkileşimli doğasını yaratmak için
kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi.
Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400'ü
aşkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal ilişki ağları,
video paylaşımı, VoIP siteleri), ücretsiz e-posta servis sağlayıcıları,
bankaları ve popüler e-ticaret Web sitelerini hedeflediğini ortaya çıkardı.
Son zamanlarda yeni bir phishing biçimi görülüyor. Buna
göre, kişilere, bir phishing e-postası gönderiliyor ve sahte bir siteye
bağlanan bir link'e tıklamaları isteniyor.
Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma
sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing)
girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal
sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale
getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu
numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu
da banka hesaplarının kötü ellere geçmesi demektir.
