Kimlik avı alarmı: İnternetteki hesaplar tehdit altında

Şirketten yapılan açıklamaya göre, Kaspersky, Ocak-Eylül 2025 döneminde gözlemlenen kimlik avı (phishing) ve dolandırıcılık kampanyalarını analiz etti.

Şirketin Kasım 2024-Ekim 2025 dönemini kapsayan verilerine göre ise Avrupa genelinde 131 milyondan fazla oltalama bağlantısına tıklanırken, saldırıların tamamı Kaspersky çözümleri tarafından tespit edilerek engellendi.

Oltalama, saldırganların kullanıcıları sahte internet sitelerine çekerek oturum açma bilgileri, kişisel verileri veya banka kartı detaylarını farkında olmadan teslim etmelerini sağladığı en yaygın siber tehditlerden biri olmaya devam ediyor.

Araştırma, oltalama sayfalarının çalınan bilgileri, yasa dışı yeniden satış kanallarına (dark web) aktarmadan önce genellikle e-posta, Telegram botları veya saldırganların kontrolündeki paneller aracılığıyla ilettiğini gösteriyor.

Oltalama yoluyla çalınan veriler nadiren tek seferlik kullanılıyor. Birden fazla kampanyadan elde edilen kimlik bilgileri veri yığınları (data dump) haline getirilerek karanlık internet pazarlarında satışa sunuluyor. Alıcılar, verileri sınıflandırıp doğrulayarak hesapların hala aktif olup olmadığını ve farklı servislerde tekrar kullanılıp kullanılamayacağını kontrol ediyor.

Kaspersky Dijital Ayak İzi İstihbaratı (Digital Footprint Intelligence) verilerine göre, 2025 yılı ortalama fiyatları küresel internet portalları için 0,90 dolardan başlarken, kripto platformları için 105 dolara, çevrim içi bankacılık erişimleri için ise 350 dolara kadar yükseliyor.

Pasaport veya kimlik kartı gibi kişisel belgeler ortalama 15 dolara alıcı bulurken, fiyatlandırma, hesabın geçmişi, bakiyesi, tanımlı ödeme yöntemleri ve güvenlik ayarları gibi faktörlerden etkileniyor.

Veri setleri zenginleştirilip birleştirildikçe, saldırganlar yöneticileri, finans personelini, BT yöneticilerini veya değerli varlıklara sahip bireyleri hedef alan kapsamlı dijital profiller oluşturabiliyor.

Şirket, kullanıcılara, "Şüpheli bağlantılara dikkat edin", "İnternet sitelerini doğrulayın", "Ekstrelerinizi takip edin", "Parolalarınızı güncelleyin", "Kapsamlı koruma kullanın", "Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin", "Oturum geçmişini kontrol edin" ve "Rehberinizi bilgilendirin" tavsiyelerinde bulunuyor.

"GİRİŞ BİLGİLERİ, PAROLALAR, TELEFON NUMARALARI VE KİŞİSEL DETAYLAR BİR ARAYA GETİRİLİYOR"

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, analizlerin, oltalama girişimlerinin yaklaşık yüzde 90'ının, kullanıcı bilgilerini hedeflediğini gösterdiğini belirtti.

Ele geçirilen giriş bilgileri, parolalar, telefon numaraları ve kişisel detayların bir araya getirilip doğrulandığını aktaran Altukhova, şunları kaydetti:

"Bazen ilk hırsızlıktan yıllar sonra bile yeniden satılabiliyor. Eski veriler bile yeni bilgilerle birleştirildiğinde hesapların ele geçirilmesine ve hem bireylere hem de kuruluşlara yönelik hedefli saldırılara olanak tanıyor. Saldırganlar, açık kaynak istihbaratı ve eski veri ihlallerinden yararlanarak son derece kişiselleştirilmiş dolandırıcılık yöntemleri geliştirebiliyor, bu da kurbanları kimlik hırsızlığı, şantaj veya finansal dolandırıcılık için uzun vadeli birer hedef haline getiriyor."