Kaspersky verileri, 2025 yılında siber suçluların kişisel ve finansal bilgileri ele geçirmek amacıyla sezonluk alışveriş dönemlerini yoğun biçimde istismar ederek kimlik avı sayfaları ve sahte kampanyalar yaydığını ortaya koyuyor. Aynı zamanda oyun platformları da yıl boyunca saldırganların öncelikli hedefleri arasında yer aldı.
Kaspersky Security Network’ün (KSN) verilerine göre, Ocak–Ekim 2025 döneminde şirket, çevrimiçi mağazalar, bankalar ve ödeme sistemlerini taklit eden 6.394.854 kimlik avı girişimini engelledi. Bu girişimlerin %48,2’si çevrimiçi alışveriş yapan kullanıcıları hedef aldı. Aynı dönemde Kaspersky, oyun platformlarına yönelik 20 milyondan fazla saldırı girişimi tespit etti; bunların 18,56 milyonu Discord üzerinden gerçekleştirilen kötüye kullanım faaliyetlerinden oluştu.
Black Friday dönemine yönelik kampanyalar bu saldırıların önemli bir parçası oldu. Kasım ayının ilk iki haftasında Kaspersky, sezonluk indirimleri referans alan 146.535 spam e-posta tespit etti; bunların 2.572'si Single’s Day temalıydı. Birçok kampanya, önceki yıllarda kullanılan şablonları tekrar ederek Amazon, Walmart ve Alibaba gibi büyük perakendecilerin kimliğine bürünerek kullanıcılara erken erişim indirimi sunduğunu iddia eden sahte sayfalara yönlendirdi. Eğlence platformlarını taklit eden kimlik avı girişimleri de dikkat çekti: 2025 boyunca 801.148 Netflix ve 576.873 Spotify temalı saldırı kaydedildi.
Tehditler e-ticaretin ötesine geçerek oyun sektörünü de etkiledi. Kaspersky, 2025’te Steam, PlayStation ve Xbox gibi oyun platformlarını taklit eden 2.054.336 kimlik avı girişimi tespit etti. Ayrıca oyun yazılımları gibi gösterilen zararlı yazılımların faaliyetleri de önemli ölçüde arttı: yıl boyunca 20.188.897 kötü amaçlı yazılım enfeksiyon girişimi belirlendi; bunların 18.556.566’sı Discord kaynaklı olup, 2024’e kıyasla 14 katlık bir artış gösterdi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
