Siber Saldırganların Yeni Silahı Sosyal Medya Oldu

Siber saldırılar her ortamda karşımıza çıkabiliyor. Ancak özellikle son zamanlarda sosyal medya tabanlı olarak düzenlenen siber saldırılar, hem kurumlar hem de kullanıcılar için büyük tehdit oluşturuyor. Siber saldırganlar artık eskisi gibi hedef belirleyerek değil de sosyal medya üzerinden saldırılar gerçekleştiriyor.

Hem kurumsal olarak hem de bireysel olarak siber güvenlik çözümleri sunan Trend Micro’nun yaptığı son araştırmaya göre siber suçlular en çok Twitter’ı kullanarak siber saldırılarını gerçekleştiriyor. Siber saldırganlar Twitter sayesinde teknik destek sahtekarlıkları, komuta ve kontrol (C&C) operasyonları ve veri sızdırma işlemlerini gerçekleştiriyor.

Trend Micro’nun araştırmasına katılan şirketlerin yüzde 44’ü “sosyal medya üzerindeki mevcut bilgilerin analitik kullanımı” olarak tanımlanan SOCMINT, yani sosyal medya istihbaratının öneminin farkında olduklarını vurguluyor. Trend Micro Bulut Araştırma Başkan Yardımcısı Mark Nunnikhoven, bu farkındalığa rağmen siber suçluların saldırılarına karşı şirketlerin ve tüketicilerin bilinçlenmesi için uğraşıyor.

Siber suçlular, sahte Twitter hesapları ile kendilerini teknik destek gibi tanıtarak dolandırıcılık yapıyor. Twitter hesaplarında yer alan telefon numaraları arayan tüketiciler, ulaşmak istedikleri gerçek satıcılar yerine siber suçlularla konuşuyor ve bunun karşılığında kredi kartı bilgilerini paylaşıyor ya da bilgisayarlarına kötü amaçlı yazılımlar yüklüyorlar. Üstelik saldırganlar, Twitter hesaplarına bağlı sahte teknik destek sitelerine kullanıcıları yönlendirmek için SEO ile sitelerinin arama sonuçlarında üst sıralarda yer almasını sağlıyorlar.

Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin de Twitter, YouTube, Facebook ve Telegram gibi mecralar üzerinden gerçekleştirilen saldırılara karşı kullanıcıların, Twitter hesaplarında yer alan linklere tıklamak yerine şirketin web sitesine girmek için adres çubuğuna adresi kendilerinin yazmalarını öneriyor.