Yıllık satış dönemine bağlı oltalama faaliyetleri hızla arttı, yeni bulgulara göre. KnowBe4 Threat Labs Şirket, Black Friday ile bağlantılı 27.061 oltalama e-postasını inceledi ve tehdit aktörlerinin kampanyalarını beklenenden erken hazırladığına dair açık işaretler bildirdi. İlk önemli artış, 1 Kasım’da ortaya çıktı; Kara Cuma ile ilgili e-postalar çalışma için toplanan tüm mesajların yaklaşık %8’ine ulaştı. Seviye ilk sıçramadan sonra düşse de, Kasım ayının ilk yarısında normalden daha yüksek kaldı ve ortalama %4 ile %5 arasında kaldı. Bu eğilim, tek bir hareketlilik patlaması yerine tempolu bir yaklaşımı öneriyor. Bu desen ayrıca, saldırganların resmi promosyonlar başlamadan önce erken indirim aramaya başlayan kullanıcılara odaklandığını gösteriyor.
KnowBe4 araştırmacıları, oltalama e-postalarının içeriğinin öngörülebilir temalara uyduğunu belirtti. Birçok mesaj, büyük indirimler vaatlerine veya alışveriş yapanları sahte sayfalara yönlendirmek için zaman hassasiyeti olan tekliflere dayanıyordu. Araştırmacılar, tehdit aktörlerinin, yasal perakendeciler büyük satışlar reklamı yapmadan önce tüketicilere ulaşmaya çalıştıklarını belirtti. Erken faaliyetler, suçlulara şablonları geliştirmek, alan adlarını değiştirmek, mesaj formatlarını test etmek ve filtreleme sistemlerine uyum sağlamak için daha fazla zaman tanır. Amaç, mağdurların bağlantıları daha az inceleme olasılığının olduğu çevrimiçi alışverişin zirvesi döneminde dolandırıcılık sitelerinin aktif kalmasını sağlamaktır.
Erken faaliyetler ve bölgesel kalıplar
Analiz, Black Friday ile ilgili e-postaların %84’ünün belirli bir perakendeci yerine tanınmış bir anlaşma takip sitesi taklit ettiğini gösterdi. Bireysel şirketleri aldatan kampanyalar arasında Amazon, %52’de ve Costco %13’te yer aldı. Hedef marka seçimi ülkeye göre değişir. Fransa ve Benelux pazarında oltalama faaliyetleri 1-3 Kasım civarında başladı. Amerika Birleşik Devletleri, Almanya ve Hollanda’da seferler 5-12 Kasım tarihleri arasında başladı. Birleşik Krallık ve Güney Afrika’da, e-postalar sıkça Amazon’dan geldiği iddia ediliyordu. Fransa ve Benelux bölgesinde Lidl, taklit için sıkça hedef oldu. Almanya’da, perakende ile ilgili oltalama faaliyetlerinin çoğu IKEA’yı taklit etti. Bu varyasyonlar, her bölgedeki tüketicilerin alışveriş alışkanlıklarını ve marka tanıdıklığını yansıtıyor; saldırganlar mesajlarını oluştururken bunları yakından inceliyor gibi görünüyor.
Araştırmacılar, suçluların oltalama e-postalarıyla bağlantılı sahte perakende sitelerinin kalitesine giderek daha fazla yatırım yaptığını gözlemledi. Siteler artık genellikle büyük perakendecilerin düzenini ve markasını önceki yıllara göre daha hassas bir şekilde yansıtıyor. Birçoğu, gerçek işlevleri taklit eden geri sayım zamanlayıcıları veya müşteri destek widget’ları gibi dinamik özellikler içeriyor. KnowBe4, son üretken araçların suçluların acele eden alışverişçiler arasında şüpheyi azaltan temiz ve görsel olarak ikna edici arayüzler oluşturmasına olanak tanıdığını belirtti.
Sahte mağaza cephesi teknikleri ve devam eden riskler
Suçlular artık sadece küçük ödemelerin hızlı hırsızlanmasına odaklanmıyor. Bunun yerine, birçok kampanya uzun vadeli kâr sağlayabilecek hesap erişimi veya ödeme bilgilerini ele geçirmeyi hedefliyor. Bazı siteler, perakendeci hesaplarına bağlı giriş bilgilerini isterken, diğerleri satın alınmanın gerçekleşmediğini iddia eden bir hata mesajı göstermeden önce kurbanların tam ödeme kartı bilgilerini girmelerini istiyor.
Araştırmacılar ayrıca ücretli reklamların kullanıcıları bu sitelere yönlendirmedeki rolünü de vurguladı. Instagram ve Facebook gibi platformlarda yerleştirilen sahte reklamlar, gerçek promosyonlara benzemekte ve genellikle benzer ürünlere daha önce göz atmış kitlelere yönelik olarak hedef alınmaktadır. Bu yöntem, mağdurların kaynağı sorgulamadan tıklama olasılığını artırır. Sahte sayfaya girdiğinde, kullanıcı meşru siteye çok yakın bir düzenle karşılaşır ve bu da tutarsızlıkları tespit etme olasılığını azaltır.
KnowBe4, alıcılara satış dönemi boyunca istenmeyen bağlantılara temkinli yaklaşmalarını tavsiye etti. Alan adını doğrulamak, perakendecileri doğrudan ziyaret etmek ve olağanüstü derin indirimlerden kaçınmak gibi basit kontroller riski azaltabilir. Alıcılar, teklifler çekici görünse bile dikkatli olmalı ve normalde gerekli olmayan kişisel bilgileri talep eden sayfalarda alışveriş yapmaktan kaçınmalıdır.