Kaspersky, Alışveriş Odaklı 6,4 Milyon Kimlik Avı Girişimi Tespit Etti

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, "Kullanıcıların artan çevrim içi faaliyetleri nedeniyle özellikle yoğun dönemlerde temel güvenlik hijyenini korumaları büyük önem taşıyor" dedi.

Kaspersky, 2025'te 6,4 milyon alışveriş odaklı kimlik avı girişimi ve 20 milyonun üzerinde oyun platformu saldırısı tespit etti.

Şirketten yapılanmaya göre Kaspersky verileri, 2025 boyunca siber suçluların kişisel ve mali bilgileri ele geçirmek amacıyla sezonluk alışveriş dönemlerini yoğun biçimde kötüye kullanarak kimlik avı sayfaları ve sahte kampanyalar yaydığını gösteriyor.

Oyun platformları da yıl genelindeki saldırganların objektif hedefi arasında yer almayı sürdürüyor.

Kaspersky Security Network'ün (KSN) sistemli olarak ocak-ekim döneminde şirketin çevrim içi mağazalarında, talep ve ödeme sistemlerini taklit eden 6 milyon 394 bin 854 kimlik avı girişimini engellediği ortaya çıkıyor.

Bu bilgilerin yüzde 48,2'si çevrimiçi alışveriş yapan şirket hedefi aynı dönemde Kaspersky, oyun platformlarına yönelik 20 milyonun üzerinde saldırı girişimi tespit etti ve bunun sonucunda 18 milyon 560 bin'i Discord üzerinden oluşturulan kullanım faaliyetlerinden oluştu.

Efsane Cuma gününe yönelik kampanyalar da bu tabloyu şekillendiren önemli unsurlardan biri olmayı sürdürdü. Kasım programı ilk iki haftasında Kaspersky, sezonluk indirimleri referans alan 146 bin 535 spam e-postayı tespit etti ve bunların 2 bin 572'si Bekarlar Günü kapatılmıştı.

Önceki yıllarda gözlemlenen satışların kampanyalarının yeniden faaliyet gösterdiği, Amazon, Walmart ve Alibaba gibi bilinenlerin kimliklerine bürünerek erken erişim indirimi yapıldığı iddia eden sahte sayfalara yönlendirildiği görüldü.

Eğlence platformlarını taklit eden kimlik avı çalışmalarını dikkat çekerken, 2025 yılı boyunca 801 bin 148 Netflix ve 576 bin 873 Spotify'ın başlatıldığı kaydedildi.

İndirim oranlarında siber tehdit riski artıyor

Kaspersky, 2025'te Steam, PlayStation ve Xbox gibi oyun platformlarını taklit eden 2 milyon 54 bin 336 kimlik avı girişimi tespit etti.

Oyun yazılımları gibi zararlı zararlı yazılımların faaliyetleri de kayda değer ölçüde artırıldı ve yıl boyunca 20 milyon 188 bin 897 kötü amaçlı yazılım yazılımı girişimi belirlendi. Yalnızca Discord kaynaklı vakalar 18 milyon 556 bin 566 ile 2024'e kıyasla 14 kat artış gösterdi.

Kaspersky'nin en iyi kârlılık, finansal kayıplar veya veri sızıntıları yaşamamak ve alışverişin gerçekten olumlu bir deneyime dönüşmesi için güçlü bir katılıma sahip olduğu büyük önem taşıdığının izlendiği görülüyor.

Kaspersky Premium çözümlerinin internet sitelerinin özellikleri ve URL yapılarını analiz eden gelişmiş çözüm teknolojileri sayesinde tek çevrim içi mağazalara karşı koruma sağlanır.

Sahte mağaza tespitindeki performansı ve AV-Comparatives'in Sahte Mağaza Tespit Sertifikasyonu'nda gösterdiği başarı sayesinde 'Onaylı' sertifikasıyla ödüllendirilen Kaspersky Premium, indirimde güvenli alışveriş yapmak isteyenler için koruyucu bir çözüm olarak öne çıkıyor.

Saldırganlar dijital ortamlara yöneliyor

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, kullanıcıların alışveriş platformları, oyun servisleri, yayın uygulamaları ve iletişim araçları arasında sürekli bir şekilde geçiş yaptığını bu ekosistemde zararlıların bilinen dijital ortamlara uyarlayarak faaliyet alanlarını genişlettiğini belirtti.

Altukhov, verilerin saldırganların tüm dijital ekosistemi aynı anda hedefleyebildiğini gösterdiğini vurgulayarak, 'Kullanıcıların artan çevrimiçi faaliyetleri nedeniyle özellikle yoğun dönemlerde temel güvenlik hijyenini korumaları büyük önem taşıyor.' bölgede kullanıldı.