Yeni bir rapor, tehdit aktörlerinin Kara Cuma temalı kötü niyetli kampanyalar için web siteleri barındırdığını ve e-ticaret, kripto para ve seyahatin en önemli hedefler olduğunu ortaya koydu.

Araştırmacılar, çeşitli dillerdeki siber suç forumlarının Kara Cuma hakkında konuşmalarla dolu olduğunu tespit etti.

Bir Ethereum hediye dolandırıcılığı web sitesi de keşfeden CloudSEK araştırmacılarına göre, bazı aktörler kötü niyetli hizmetlerini / kampanyalarını tanıtırken, diğerleri bunlardan yararlanmak istiyor.

"Ele geçirilen kişisel tanımlanabilir bilgiler (PII) ve bankacılık kimlik bilgileri, yetkisiz işlemler ve sosyal mühendislik saldırıları gerçekleştirmek için kullanılabilir" uyarısında bulundular.

CloudSEK'in bağlamsal yapay zeka dijital risk platformu 'XVigil', kayıtlı ve faaliyette olan yüzlerce Kara Cuma temalı alan adı keşfetti.

Yaygın saldırı biçimleri arasında meşru web sitelerinin taklit edilmesi, Google/Facebook reklamları için hizmetler ve kötü amaçlı uygulamaların yayılması yer alıyordu.

"Burada bir web sitesi barındırmaktan, farklı teknikler kullanarak kurbanların kritik bilgilerini elde etmeye kadar çeşitli unsurlar devreye giriyor. Tehdit aktörleri sürekli olarak önemli verileri ya da parayı ele geçirmek için fırsat kolluyor," diyor CloudSEK Siber Tehdit Araştırmacısı Rishika Desai.

Bulgular, web sitesi klonlamanın, meşru web sitelerinin sahte örneklerini barındırmak için her düzeyde karmaşıklığa sahip bilgisayar korsanları tarafından kullanılan yaygın bir teknik olduğunu gösterdi.

"İkonik Kara Cuma indirimi artık her seviyeden ve uzmanlıktan siber suçluların kötü niyetli kampanyalar başlatmak için ellerinden geleni yaptığı küresel bir tema haline geldi. Bu kampanyaların çoğu, halkı kandırmak için satış ve hizmet sağlayan popüler markaları ve şirketleri kötüye kullanıyor ya da taklit ediyor," diye ekledi Desai.

Araştırmacılar, bedavalara, cazip fırsatlara ve görünüşte şüpheli üçüncü taraf çözümlerine karşı dikkatli olunmasını tavsiye etti.