Kaspersky verileri, 2025 boyunca siber suçluların kişisel ve finansal bilgileri ele geçirmek amacıyla sezonluk alışveriş dönemlerini yoğun biçimde istismar ederek kimlik avı sayfaları ve sahte kampanyalar yaydığını ortaya koyuyor. Oyun platformları da yıl genelinde saldırganların öncelikli hedefleri arasında yer almaya devam etti.
Kaspersky Security Network’ün (KSN) verileri, Ocak–Ekim 2025 döneminde şirketin çevrimiçi mağazalar, bankalar ve ödeme sistemlerini taklit eden 6.394.854 kimlik avı girişimini engellediğini ortaya koyuyor. Bu girişimlerin %48,2’si çevrimiçi alışveriş yapan kullanıcıları hedef aldı. Aynı dönemde Kaspersky, oyun platformlarına yönelik 20 milyonun üzerinde saldırı girişimi tespit ederken, bunun 18,56 milyonu Discord üzerinden gerçekleştirilen kötüye kullanım faaliyetlerinden oluştu.
Black Friday dönemine yönelik kampanyalar bu tabloyu şekillendiren önemli unsurlardan biri olmaya devam etti. Kasım ayının ilk iki haftasında Kaspersky, sezonluk indirimleri referans alan 146.535 spam e-postayı tespit etti; bunların 2.572’si Single’s Day temalıydı. Birçok kampanyanın, önceki yıllarda gözlemlenen şablonların yeniden kullanıldığı, Amazon, Walmart ve Alibaba gibi bilinen perakendecilerin kimliğine bürünerek kullanıcılara erken erişim indirimi sunduğunu iddia eden sahte sayfalara yönlendirdiği görüldü. Eğlence platformlarını taklit eden kimlik avı faaliyetleri de dikkat çekti: 2025 boyunca 801.148 Netflix ve 576.873 Spotify temalı girişim kaydedildi.
Tehdit aktivitesi e-ticaretin çok ötesine uzanıyor. Kaspersky, 2025’te Steam, PlayStation ve Xbox gibi oyun platformlarını taklit eden 2.054.336 kimlik avı girişimi tespit etti. Oyun yazılımları gibi gösterilen zararlı yazılımların faaliyetleri de kayda değer ölçüde arttı: yıl boyunca 20.188.897 kötü amaçlı yazılım enfeksiyon girişimi belirlendi; yalnızca Discord kaynaklı vakalar 18.556.566 ile 2024’e kıyasla 14 kat artış gösterdi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
