Kaspersky araştırmacıları, 2021 yılında siber suçluların zahmetsizce kimlik avı saldırıları başlatmasına imkan tanıyan 469 farklı kimlik avı kitini temel alan sahte sayfa şablonlarıyla hazırlanmış 1,2 milyon bireysel kimlik avı sayfasını engelledi.
Şirket tarafından yapılan açıklamaya göre, kimlik avı siteleri çok hızlı şekilde engellenebildiğinden, dolandırıcılar artık bu sayfaları hızla ve çok sayılarda oluşturmaya odaklanıyor. Kimlik avı kitlerini kullanarak, deneyimsiz bir kimlik avcısı bile kısa zaman içinde yüzlerce kimlik avı sayfası oluşturabiliyor.
En yaygın kimlik avı tekniklerinden biri, büyük bilinirliğe sahip tanınmış markaları taklit eden ve kullanıcıların kişisel verilerini çalmaya odaklanan sahte sayfalar oluşturuyor.
Bu siteleri manuel olarak oluşturmanın uzun zaman almasının yanı sıra, kimlik avcılarının tamamı gerekli web geliştirme ve site yönetimi becerilerine sahip değil.
Kimlik avı kitlerinin kullanımıyla, kimlik avcıları minimum miktarda çabayla istediği sonuca ulaşabiliyor. Gelişmiş teknik becerilere sahip olmayan saldırganların bir oltalama saldırısı gerçekleştirmesi için satın alacakları şablona ekleyecekleri kısa bir talimat yeterli oluyor.
Bu şablonlara ek olarak bazı kimlik avı kitleri, popüler mesajlaşma servislerinde ve e-posta yoluyla kimlik avı bağlantılarını yaymak için komut dosyaları içeriyor.
Spam gönderme yazılımı, toplu postalama sürecini otomatikleştiriyor ve dolandırıcıların potansiyel kurbanlarına yem olarak yüz binlerce kimlik avı e-postası göndermesine imkan tanıyor.
Kimlik avı kitlerinin geliştiricileri temel fonksiyonlarla yetinmekle kalmayıp tespitten kaçınma araçları gibi yeni, gelişmiş eklentiler bulmaya devam ediyor.
Geliştiriciler, oluşturulan sayfalara gizli ve çöp kodlar ekleyerek siteyi algılamayı engelliyor.
Bu kodlar genellikle çok fazla sayıda tutarsız metinlerden oluşmakta. Kimlik avı kitlerinin alıcıları, özellikle acemi kullanıcılar buna yakından bakmıyorlar.
Dürüst olmayan geliştiriciler bu açıktan yararlanarak ekstra kodu sadece sayfaya değil, aynı zamanda bilgi iletmekten sorumlu koda da ekleyebiliyor. Bunu yaparak ürününün alıcısının topladığı verileri rahatlıkla çalabiliyor ve kendi hedefleri için kullanabiliyor.
Kimlik avı kitleri, Darknet’te ve kapalı Telegram kanallarında aktif olarak satılıyor
Kimlik avı kitleri, Darknet’te ve kapalı Telegram kanallarında aktif olarak satılıyor. Fiyatlar şablonun karmaşıklığına bağlı olarak değişiyor ve genellikle kimlik avcıları Telegram kanallarında 50 ila 900 dolar arasında fiyatla satılıyor.
Birçok geliştirici, kimlik avı kitlerini içeren, Hizmet Olarak Kimlik Avı gibi kapsamlı paketleri darknet üzerinde sunuyor. Bu paketler, herhangi bir tanınmış marka için sahte siteler oluşturmaktan hedeflerin araştırılmasına, kimlik avı e-postaları ve çalınan verileri şifreleyip müşteriye göndermeye kadar kapsamlı bir veri hırsızlığı kampanyası başlatmak için eksiksiz bir hizmet sunuyor.
Kimlik avı kitinin kaynak koduna sahip olunduğunda, bu şablonu kullanılarak oluşturulmuş tüm sahte sayfaları engellemek mümkün mü?
Geçen yıl Kaspersky araştırmacıları, 1,2 milyon bireysel kimlik avı web sitesini engellemelerine izin veren 469 kimlik avı kiti tespit edildi.
Yapılan Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Olga Svistunova, her yıl milyonlarca kimlik avı sayfasını engellediklerini, bu sayfaların ömrü sadece birkaç saat olmasına rağmen, çoğunun hedefine ulaşmayı ve kullanıcı verilerini çalmayı başardığını söyledi.
"Bu saldırıların kapsamını genişletmek için dolandırıcıların her gün binlerce sahte sayfa oluşturması gerekiyor. Kimlik avı kitleri bunu yapmanın kolay yolu haline geldi.
En yetenekli bilgisayar korsanları bir kimlik avı sitesi geliştirebildiği ve kullanıcıları kişisel bilgilerini ifşa etmeleri için kaldırabildiği günler geride kaldı. Artık herhangi bir amatör kendi kimlik avı sayfasını oluşturabilir. Bu sebeple e-posta ya da mesajlaşma hizmetinden gelen bağlantıları takip ederken çok dikkatli olmalısınız."
