az tatili öncesinde kullanıcıları hedef alan siber saldırılar, sahte rezervasyon siteleri ve kötü amaçlı çerezler aracılığıyla artış gösteriyor.
HP, Ocak–Mart 2025 dönemine ait Tehdit Öngörüleri Raporu’nu yayımladı. Raporda, kullanıcıların “tıklama yorgunluğu”ndan faydalanan siber suçluların, özellikle tatil rezervasyonları gibi zamana duyarlı aramalarda sahte web siteleri aracılığıyla sistemleri hedef aldığı tespit edildi.
HP Wolf Security tarafından paylaşılan bulgulara göre, booking.com gibi güvenilir platformların görünümlerini taklit eden sahte rezervasyon sitelerinde, kullanıcıları yanıltmak için “Kabul Et” butonlu sahte çerez uyarıları kullanılıyor. Bu butona tıklanması, kötü amaçlı JavaScript dosyalarının indirilmesini tetikliyor ve XWorm adlı uzaktan erişim truva atının (RAT) cihazlara yüklenmesine neden oluyor.
Öne Çıkan Bulgular:
- Klasör Görünümlü Tuzaklar: Kötü amaçlı yazılımlar, “Belgeler” veya “İndirilenler” gibi tanıdık klasörlere gizlenmiş biçimde sunuluyor. Kullanıcıya, PDF gibi görünen dosyalar aracılığıyla zararlı içerik çalıştırılıyor.
- PowerPoint ile Kandırma: Tam ekran açılan bir PowerPoint sunumu, klasör penceresi gibi davranarak kullanıcıyı sahte etkileşimlere yönlendiriyor ve zararlı yazılımları indiren komut dosyalarını tetikliyor.
- MSI Dosyalarında Artış: Sahte yazılım siteleri ve reklamlar üzerinden dağıtılan MSI yükleyiciler, geçerli kod imzalarıyla güvenilir izlenimi vererek güvenlik sistemlerini atlatmaya çalışıyor.
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer, kullanıcıların çerez bildirimlerine refleksle tıkladığını belirterek, bu alışkanlığın saldırganlar için fırsat yarattığını vurguladı.
HP Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt ise, kullanıcıların sıradan anlarda riskli içeriklere tıklama eğiliminde olduğunu belirterek, bu tür etkileşimlerin izole edilmesinin siber güvenlik açısından kritik olduğunu ifade etti.
HP Wolf Security, kötü amaçlı yazılımları sanal ortamlarda izole ederek analiz etmeye devam ediyor. Bugüne kadar sistem, 50 milyardan fazla e-posta eki, web sayfası ve dosya indirimi işlemine rağmen herhangi bir güvenlik ihlali raporlanmadan çalışmayı sürdürüyor.
Daha fazla detay ve tam rapor için HP Tehdit Araştırmaları Blogu ziyaret edilebilir.
