Bilgisayar korsanlarının ağlara saldırmak için kullandığı en popüler 3 araç

Bulut hizmeti bilgi güvenliği şirketi ANY.RUN'ın istatistiklerine göre, 2023 yılında bilgisayar korsanları en popüler üç kimlik avı aracını kullanacak: QR kodları, CAPTCHA'lar ve Steganografi.

Bilgisayar korsanlarının kullandığı yeni dolandırıcılık tekniklerinden biri de QR kodlarının içine kötü amaçlı bağlantılar gizlemeyi içeren Quishing'dir (QR kod ve kimlik avının birleşimi).

Bu yöntem, bilgisayar korsanlarının genellikle kısa mesajları hedef alan geleneksel anti-spam filtreleri tarafından tespit edilmekten kaçınmasını sağlar. Mevcut güvenlik araçlarının çoğu hâlâ QR kodlarının içeriğini çözemediğinden, bu araç siber suçlulara karşı özellikle etkilidir.

Bir hacker'ın kimlik avı web sitesinde bir CAPTCHA kodunu tamamlama isteği.

Kimlik avı saldırılarında, popüler bir web sitesi güvenlik aracı olan CAPTCHA'ların kullanımında da artış görüldü. Rastgele Alan Adı Oluşturma Algoritması (RDGA) sayesinde, siber suçlular sahte web sitelerindeki kimlik doğrulama formlarını gizlemek için CAPTCHA'ları kullanmanın temelini oluşturan yüzlerce farklı alan adı oluşturdu.

Ayrıca, bilgisayar korsanları Steganografi'yi de akıllıca kullanıyorlar; bu, verileri birçok farklı dosya biçiminde gizlemeye olanak tanıyan kötü amaçlı kod yerleştirme yöntemidir.

Kötü amaçlı kodlar belge logolarında gizlenebilir.

Daha spesifik olarak, Kolombiya hükümet kuruluşunu taklit eden bir e-posta, Dropbox'taki bir dosyaya bağlantı içeriyordu. Bu, etkinleştirildiğinde kötü amaçlı kod içeren bir görüntü çıkaracak ve kurbanın sistemine bulaşacak gizli bir betikti.

Kimlik avı saldırılarının artması ve yeni dolandırıcılık tekniklerinin ortaya çıkmasıyla birlikte, İnternet kullanıcılarının ve kuruluşların potansiyel tehditler konusunda kendilerini eğitme konusunda daha dikkatli ve proaktif olmaları gerekiyor.