Efsane Cuma Alarmı: Finansal botnet’ler giyim odaklı e-ticaret sitelerini hedef alıyor

Siber suçluların, e-ticaret sitelerindeki kullanıcı bilgilerine olan ilgisini anlamak güç değil.

Efsane Cuma Alarmı: Finansal botnet’ler giyim odaklı e-ticaret sitelerini hedef alıyor


Efsane Cuma satış dönemi yaklaşırken siber suçlular moda, ayakkabı, hediyelik eşya, oyuncak ve mücevher satışı yapan e-ticaret sitelerini hedef alıyor. Önümüzdeki haftalarda bu tür sitelerden alışveriş yapmayı düşünenlerin dikkatli olması gerekiyor. Kaspersky uzmanları tarafından hazırlanan Efsane Cuma Alarmı 2019: Tehditlerle Dolu Bir Alışveriş Sepeti başlıklı rapor, tüketicilerin yılbaşı dönemi öncesinde karşı karşıya kalabileceği riskleri gözler önüne serdi.

Yurt dışında Kara Cuma olarak adlandırılan, Türkiye’de ise son zamanlarda Efsane Cuma olarak anılan gün, tüm dünyada en çok beklenen perakende satış dönemlerinden biri. Markalar bugünde müşterilere en büyük indirimleri ve promosyon tekliflerini sunuyor. Siber dolandırıcılar için de bu dönem epey verimli geçiyor. İnsanları kandırıp paralarını çalmak için birçok fırsat elde ediyorlar. Kaspersky araştırmacıları, dolandırıcıların neler yapabildiğini tam olarak anlamak için bu özel güne yönelik tehditleri analiz etti. Bunlar arasında kullanıcıların kimlik bilgilerini ve finansal verilerini çalmakta kullanılan bankacılık trojanları ve bunları yayan botnet’ler de yer aldı.

Zararlı yazılım içeren bilgisayar ağlarına botnet adı veriliyor. Zararlı yazılım, botnet sahibinin isteğine bağlı olarak, başka amaçlar için ekstra modüller de indirebiliyor. Son teknolojiden yararlanan Kaspersky birden fazla botnet'in faaliyetlerini takip ederek değişen veya yeni özellik kazananları belirleyebiliyor. Kaspersky araştırmacıları kullanıcıların kimlik bilgilerini çalmakta kullanılan zararlı yazılımlara sahip bilgisayarlardan oluşan botnet’leri inceledi. Bunlar, önde gelen e-ticaret sitelerine giriş ve bazı sitelere bağlı olan banka kart bilgilerine erişim için kullanılıyordu. Kaspersky dünya genelinde 91 adet e-ticaret sitesi ve mobil uygulamayı hedef alan 15 zararlı yazılım ailesi keşfetti.

Bunlar arasında giyim mağazaları, mücevher ve oyuncak sektörlerinin bu dönemde en çok odaklanılan alanlar olduğu belirlendi. Hedef alınan web sitelerinin 28’i bu kategorideydi. Bunu filmler, müzik ve oyunları içeren eğlence kategorisi takip etti (20 site hedef alındı). Ulaşım için bilet, taksi hizmetleri ve oteller gibi seyahat sektörüyle ilgili e-ticaret sitelerinden 15’i de hedef listesinde yer aldı.

Geçtiğimiz yıl ise durum daha farklıydı. Toplam hedef alınan site sayısı yalnızca 67’ydi. En fazla hedef alınan markalar ise giyim, eğlence ve tüketici elektroniği kategorilerindeydi. Bu yıl tüketici elektroniği kategorisinden sadece iki web sitesi hedef listesindeydi.

Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, “Siber suçluların, e-ticaret sitelerindeki kullanıcı bilgilerine olan ilgisini anlamak güç değil. Bazı durumlarda, e-ticaret sitesine erişim sağlandığında ona bağlı olan kredi kartları veya sadakat programı kartları bulunduğundan kullanıcıların parasına da ulaşılabiliyor. Doğrudan maddi kazanç olmasa bile, kişisel kullanıcı hesaplarında çok değerli bilgiler bulunabiliyor. Satın alma geçmişi, teslimat adresi gibi bilgiler daha sonra kullanıcıları hedef almak için kullanılabiliyor. Bu bilgiler karaborsada iyi fiyatlara kolayca alıcı bulabiliyor. Ancak tüketiciler birkaç basit önlem ve dikkatle güvende olabiliyor. Bu heyecan verici dönemde herkese harika bir alışveriş deneyimi diliyoruz.” dedi.