Son dönemde gerek ülkemizde gerekse de tüm dünyada e-devlet sitelerini, kargo firmalarını ve posta servislerini taklit ederek kimlik avı saldırısı (phishing) gerçekleştiren siteler oldukça revaçta. Akamai tarafından gerçekleştirilen bir araştırma Amerika Birleşik Devletleri Posta Servisi’ni (USPS) taklit ederek kullanıcıları hedef alan kimlik avı saldırış yapan sitelere olan trafiğin yasal siteye olan trafik kadar yüksek olduğunu ortaya koydu.
Kimlik avı operasyonları genellikle insanların hassas bilgilerini (hesap bilgileri, kart bilgileri) hedef alır ya da kullanıcıları dolandırıcı mağazalara ödeme yapmaları veya çeşitli nedenlerle beklemeye alınan öğeleri temizlemek için gerekli olduğu varsayılan ücretleri karşılamaları için kandırmaya çalışır. 2023 tatil sezonu boyunca Akamai Technologies, USPS hizmetini taklit eden “combosquatting” alan adlarına giden önemli miktarda DNS sorgusu gözlemledi.
Akamai, Ekim 2023’te bir çalışanın kötü amaçlı JavaScript kodu içeren bir siteye yönlendiren şüpheli bir SMS almasının ardından USPS temalı kimlik avını araştırmaya başladı. Analistler daha sonra, son beş ay içinde aynı JS dosyasını kullanan tüm alan adlarının bir listesini çıkardı ve yalnızca adında USPS dizesi olanları tutarak bir analiz gerçekleştirdiler.
Sahte sayfaların tasarımı oldukça ikna edici ve durum güncellemeleri için gerçekçi izleme sayfaları ile gerçek USPS sitesinin tam kopyaları olarak görünüyorlar. Analistlere göre bir vakada, kimlik avı aktörleri, tüketicilerin tatil sezonu için hediye ve koleksiyon ürünleri satın almaya çalıştığı Kasım ayı sonlarında önemli ölçüde trafik almaya başlayan özel bir posta ürünleri mağazası gibi görünen bir mağaza kurdu.
Ekim 2023’ten Şubat 2024’e kadar, Akamai’nin keşfettiği en popüler kötü amaçlı alan adları yaklaşık yarım milyon sorgu aldı ve en popüler iki sahte alan adına gelen trafik toplam 300 bini aştı. İncelenen dönem boyunca Akamai’nin araştırması tarafından ortaya çıkarılan tüm kötü amaçlı web siteleri tarafından oluşturulan toplam sorgu sayısı ise 1.128.000’inin üzerinde. Meşru USPS sitesi için aynı dönemde kaydedilen sorgu sayısı da 1.181.000 civarında.
İstatistikler, özellikle tatil ve alış veriş dönemi olarak nitelenen Kasım-Aralık ayları arasında kötü niyetli alan adlarına yönelik trafiğin yasal trafiğe kıyasla daha yüksek olduğunu göstermekte ve bu da kış tatili sezonunda kötü niyetli faaliyetlerin arttığına işaret etmekte. Üstelik Akamai’nin bu araştırması sadece USPS üzerine odaklamış, dolayısıyla potansiyel olarak çok daha fazla markayı kapsayan bu kimlik avı kampanyalarının gerçek ölçeği muhtemelen daha büyük.
Güvenlik uzmanları tüketicilerin dikkatli olmaları ve paket gönderileriyle ilgili SMS veya e-posta mesajlarına şüpheyle yaklaşmaları çağrısında bulunuyor. Kullanıcılar mümkünse şüpheli SMS ve e-postaları hiç açmamalı, açtılarsa da iletide yer alan linkleri tıklamaktan kaçınmalılar. Herhangi bir e-devlet hizmeti, posta servisi veya kargo firmasını Google’dan ararken de adres çubuğuna bakarak ilgili sayfanın mutlaka https ile başladığına ve .shop, .xyz, .info, .io gibi uzantılarla sonlanmadığına dikkat etmeliler.
