Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Eylül 21, 2025Ekim 27, 2025Tarafından Ai Administrator
0
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Lighthouse ve Lucid adlı Phishing-as-a-Service (PhaaS) platformları, 74 ülkeden 316 markayı hedef alan 17.500’den fazla oltalama alan adıyla ilişkilendirildi. Netcraft’ın raporuna göre, PhaaS kullanımları son dönemde belirgin bir artış gösterdi. Bu platformlar, önceden hazırlanmış oltalama şablonları ve aylık abonelik modeliyle dünya çapında çeşitli sektörlere yönelik kapsamlı oltalama kampanyaları düzenlenmesini sağlıyor.

Lucid ve Lighthouse: Tehdit Aktörleri ve Operasyonlar

Lucid, İsviçreli PRODAFT tarafından Nisan 2024’te belgelenmiş olup, Apple iMessage ve Android Rich Communication Services (RCS) üzerinden smishing mesajları gönderebilme yeteneğine sahip. XinXin grubu (changqixinyun) tarafından yönetildiği değerlendirilen bu platform, aynı zamanda Lighthouse ve Darcula gibi diğer oltalama kitleriyle bağlantılı. Darcula, LARVA-246; Lighthouse ise LARVA-241 tehdit aktörleriyle ilişkilendiriliyor.

Hedefleme ve Teknik Özellikler

Lucid ve Lighthouse, mobil User-Agent, proxy ülkesi ve özel yol yapılandırmaları gibi kriterlerle sadece hedeflenen kullanıcıların oltalama URL’lerine erişimini sağlıyor. Hedef dışındakilere ise genel sahte mağaza sayfaları gösteriliyor. Netcraft verilerine göre, Lucid 63 ülkeden 164 markayı, Lighthouse ise 50 ülkeden 204 markayı hedef alıyor. Her iki platform da gerçek zamanlı kurban takibi ve şablon özelleştirme imkanı sunuyor; Lighthouse’un fiyatları haftalık 88 dolardan yıllık 1.588 dolara kadar değişiyor.

Oltalama Saldırılarında Yeni Trendler

Telegram gibi iletişim kanallarından veri hırsızlığı azalmış, e-posta yoluyla yapılan oltalama saldırıları %25 artış göstermiştir. Siber suçlular, EmailJS gibi altyapı hizmetleri kullanarak giriş bilgileri ve iki faktörlü kimlik doğrulama kodlarını topluyor. Ayrıca, Japonca Hiragana karakteri “ん” kullanılarak oluşturulan 600’den fazla sahte alan adı, kripto para kullanıcılarını hedefleyen saldırılarda tespit edildi. Bu alan adları, Chrome Web Mağazası’ndaki meşru uzantıları taklit ederek kullanıcıları sahte cüzdan uygulamaları yüklemeye yönlendiriyor.

Finansal Dolandırıcılıklarda API Destekli Şablonlar

Son dönemde Delta Airlines, AMC Theatres ve Universal Studios gibi markaların kimlikleri kullanılarak, kullanıcıların uçuş rezervasyon acentesi gibi görevler yaparak para kazanma vaadiyle kandırıldığı dolandırıcılıklar ortaya çıktı. Bu yöntemle kurbanlardan en az 100 dolar değerinde kripto para yatırmaları isteniyor. Netcraft araştırmacısı Rob Duncan, bu tür görev dolandırıcılığının API destekli marka taklit şablonlarıyla finansal dolandırıcılığın ölçeklendirilmesinin bir örneği olduğunu belirtti.

, , , , , , ,