Kaspersky uzmanları, 15 Mayıs’ta kutlanan “Uluslararası Aileler Günü” öncesinde Disney, LEGO, Toca Boca ve diğer popüler aile odaklı markaları yem olarak kullanan siber tehditleri analiz etti. Seçilen anahtar kelimelerin izlenmesine dayanan araştırma, 2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar %38 oranında artan saldırı girişimlerinde istikrarlı bir artış olduğunu ortaya koydu.

 Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden saldırı girişimlerinin sayısında tutarlı bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde sadece 89 bin olan saldırı sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan dönem boyunca Kaspersky bu tür 432 binden fazla girişim tespit etti.

2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik saldırı girişimlerinin sayısı

Raporlanan dönem boyunca en sık istismar edilen markalar arasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla girişimle saldırıların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte popüler yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 saldırı girişimi). Siber suçlular bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları genellikle çizgi film ya da oyun kılığına girmiş zararlı dosyaları indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar çekici hale geliyor.

Kaspersky’nin analizi, çocukları ve aileleri hedef alan en yaygın tehditlerin her zaman sanıldığı kadar belirgin olmadığını gösteriyor. Raporlanan dönem boyunca yaklaşık 400 bin bulaşma girişimi, zararsız gibi görünen ancak genellikle diğer potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, video ya da popüler markaların yükleyicileri şeklinde gizleniyor ve kullanıcıları kandırmada özellikle etkili oluyor.

Ayrıca, 7 bin 800’den fazla vakada hassas verileri çalabilen, etkinlikleri izleyebilen veya saldırganlara uzaktan erişim izni verebilen Truva atları yer aldı. Bunlar özellikle hileler veya hayran yapımı uygulamalar gibi masum görünen dosyaların içine saklandıklarında tehlikeli hale geliyor. Bu arada reklam yazılımları da 6 bin 400’den fazla saldırı girişimine neden oldu ve genellikle kullanıcıları istenmeyen reklamlarla bombalayan, cihazları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar veya video uygulamaları olarak ortaya çıktı.

Analizin bir parçası olarak Kaspersky araştırmacıları, aile şirketleri arasında popüler olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek şekilde hazırlanmış bir kimlik avı sayfasıydı. Bu tür dolandırıcılıklar genellikle ilk bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Sahte site, kullanıcılara tıpkı gerçek sitede olduğu gibi “park bileti satın alma” şansı sunuyor ve onlardan kişisel bilgilerini ve ödeme bilgilerini girmelerini istiyor. Ancak kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.

Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği

Kaspersky araştırmacıları tarafından yapılan bir başka keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta evler gibi pahalı ödüller vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in adını kullanan dolandırıcılıklarla ilgiliydi. Siber suçlular, Roblox, Xbox ve PlayStation gibi platformlar için dijital hediye kartları da dahil olmak üzere “MrBeast’ten ücretsiz hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan ödüllerini seçmelerini ve ödülü almak için görünüşte zararsız bir görevi tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sınırlı bir süre içinde “sponsorlu bir etkinliği tamamlamaları” bekleniyordu.

MrBeast markasını kullanan bir kimlik avı sayfası örneği

Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir komisyon ücreti ödemeleri isteniyor. Ancak ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.

Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber suçlular duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha duygu yüklü bir şey yoktur. Saldırganlar popüler markaları ya da MrBeast gibi influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan önce ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok önemlidir.” 

Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmak için aşağıdakileri öneriyor:

• Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık iletişim kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok önemlidir.
• Çocuğunuzun oyun deneyimi sırasında herhangi bir kötü amaçlı dosya indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi güvenilir bir güvenlik çözümü yüklemelerini tavsiye ederiz.
• Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir şekilde izleyerek çocukları için daha güvenli bir çevrimiçi ortam yaratabilirler.
• Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik sektöründeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve modern siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber güvenli geleceğini inşa edebilirsiniz.
• Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda etkili bir şekilde koruyabilir. Bu tür uygulamalar, yetişkinlerin küçükler için güvenli ve olumlu bir dijital deneyim sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran süresini dengelemesine ve çocukların fiziksel konumunu kontrol etmesine yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı