Siber güvenlik araştırmacıları, lüks moda markalarının 2025 tatil alışveriş sezonu öncesinde çevrimiçi kimliğe bürünmede keskin bir artışla karşı karşıya olduğu konusunda uyarıyor. Suç grupları, büyük moda, mücevher ve saat markalarını taklit eden 1.300’den fazla sahte alan adı kaydetti ve yılın en yoğun perakende aylarında kimlik avı kampanyaları ve sahte satış potansiyeli oluşturdu.
Bulgular şuradan BforeAI’s research division, PreCrime Labs geliyor: . Analistler, Ağustos ortası ile Eylül 2025 sonu arasında 1.330 yeni alan adı kaydı tespit etti ve bunların 1.213’ü incelenen 23 lüks markadan birini taklit etti. Kayıtlar önemli alışveriş tarihleri etrafında kümelendi ve bu da çevrimiçi harcamalardaki mevsimsel artıştan yararlanmak için zamanlanmış koordineli bir çabaya işaret ediyor.
Sahte alan adlarının çoğu “outlet”, “mağaza” veya “satış” gibi kelimeler içerirken, diğerleri orijinal marka web sitelerine benzeyecek şekilde tasarlanmış küçük yazım değişiklikleri veya ekstra karakterler kullandı. Gucci, Prada, Louis Vuitton, Chanel ve Rolex gibi isimlerin varyasyonları en yaygın olanlar arasındaydı. Birkaç alan adı, lüks indirimler arayan müşterileri sıklıkla cezbeden bir taktik olan indirimli satış noktaları gibi görünecek şekilde tasarlandı.
PreCrime Labs, tüm şüpheli kayıtların kabaca üçte ikisinin Eylül ayı sonlarında ortaya çıktığını ve en yüksek tek günlük artışın 11 Eylül’de kaydedildiğini bildirdi. Bu zamanlama, Kara Cuma ve Noel de dahil olmak üzere büyük satış etkinliklerine yönelik hazırlıklarla aynı zamana denk geliyor. Alan adlarının çoğu şimdilik etkin değil ve araştırmacılar, bunun operatörlerin yılın ilerleyen dönemlerinde çevrimiçi trafik zirveye ulaştığında bunları etkinleştirmek için beklediklerini gösterebileceğini söylüyor.
Veri kümesindeki desenler, farklı etki alanı grupları arasındaki bağlantıları önerir. Bazıları aynı düşük maliyetli sağlayıcılar aracılığıyla kaydedildi veya aynı yapılandırma ayrıntılarını kullandı. Müfettişler, birden fazla sahte “ucuz outlet” sitesiyle ilişkili yinelenen bir e-posta adresi bile tespit ederek, organize operatörlerin aynı anda birkaç markanın kimliğine bürünmelerini kontrol ettiğine işaret etti.
Bu alan adlarının amacı değişkenlik gösterir. Bazıları muhtemelen ödeme veya oturum açma bilgilerini toplayan kimlik avı sayfalarına yöneliktir, diğerleri ise sahte ürünlerin tanıtımını yapabilir. Etkin olmayan alan adlarından bile daha sonra yeniden satış veya alışveriş sezonunda ani etkinleştirme yoluyla para kazanılabilir. Lüks ürünler yüksek fiyatlara sahip olduğundan ve tüketici güvenine dayandığından, her kimliğe bürünme, hedeflenen marka için hem finansal hem de itibar riski taşır.
Güçlü çevrimiçi satış kanallarına sahip lüks markalar en büyük teşhirle karşı karşıya görünüyor. Louis Vuitton, Dior ve Gucci gibi evler en sık hedef alınırken, Van Cleef & Arpels ve TAG Heuer gibi hala mağaza içi perakendeye dayanan markalar, her biri ondan az taklit alan gördü. Analistler, bu modelin saldırganların en büyük dijital varlığa ve küresel tanınırlığa sahip etiketlere öncelik verdiğini gösterdiğini söylüyor.
Rapor, şirketlerin bu alan adları aktif hale gelmeden önce harekete geçmesi gerektiği konusunda uyarıyor. Kimlik avı kampanyaları başladıktan sonra sahte siteleri tespit etmek ve kaldırmak zor olabilir. Araştırmacılar, markaların alan adlarının öngörülebilir varyasyonlarını kaydetmelerini, ticari markalarını içeren yeni kayıtları izlemelerini ve kötü niyetli etkinlikleri hızlı bir şekilde bildirmek için barındırma sağlayıcıları ve kolluk kuvvetleriyle koordinasyon sağlamalarını tavsiye ediyor.
Uzmanlar ayrıca, alan adı kimliğine bürünmenin genellikle daha geniş dolandırıcılıklarda ilk aşama olarak hizmet ettiğini vurguluyor. Sahte siteler genellikle kimlik avı sayfalarını veya orijinal web sitelerinin tasarımını kopyalayan, kopyalanmış ürün fotoğrafları ve ödeme sayfalarıyla tamamlanan sahte mağazaları barındırmak için kullanılır. Bu kanallar aracılığıyla alışveriş yapan mağdurlar genellikle dolandırıldıklarını çok geç fark ederler ve bu da meşru markaya olan güveni zedeler.
PreCrime Labs, alan adı etkinliğindeki artışı yinelenen mevsimsel modelin bir parçası olarak tanımlıyor. Dolandırıcılar genellikle alışverişin yoğun olduğu dönemlerden önce altyapıyı hazırlar ve ardından tüketici talebinin en yüksek olduğu zamanlarda koordineli kampanyalar başlatır. Tatil sezonu başladığında, yüzlerce etkin olmayan alan adı saatler içinde yayına girebilir ve bu da şüphelenmeyen müşteriler için büyük bir saldırı yüzeyi oluşturur.
Erken tespit ve marka koruması, 2025’in son çeyreğine girerken lüks perakendeciler için hayati önem taşımaya devam ediyor. Marka kimliğine bürünmenin artık çevrimiçi perakende dolandırıcılığının öngörülebilir bir bileşeni olması nedeniyle şirketler, tehdit istihbaratı izlemeyi tüketici eğitimi ve hızlı yayından kaldırma süreçleriyle birleştirmeye teşvik ediliyor.
Araştırmacılar, 2025’teki etki alanı artışının ölçeğinin, izole fırsatçılardan ziyade organize, ulusötesi faaliyetlere işaret ettiği konusunda uyarıyor. Büyümek için dijital platformlara güvenen lüks markaların, tatil dönemi sona erdikten sonra uzun süre tetikte olmaları gerekecek, çünkü sahte alan adları genellikle daha önceki adlar engellendiğinde yeni adlar altında yeniden ortaya çıkıyor.
En son veriler, dijital varlığın kırılganlığa eşit olduğu bir çağda yüksek değerli perakendeciler için artan bir zorluğun altını çiziyor. Tatil sezonu yaklaşırken marka prestiji, tüketici güveni ve çevrimiçi suçun kesişimi, küresel perakende ortamındaki en hassas alanlardan biri olmaya devam edecek.