Buz Phishing Saldırısı Nedir?

Ice Phishing saldırısı, internet kullanıcılarının karşılaştığı bir siber saldırı türüdür. Özellikle sosyal medya platformları aracılığıyla gerçekleştirilen bu yöntem, “ödül”, “ücretsiz tatil” ya da “hediye” gibi cazip tekliflerle kullanıcılara yönelerek onları “oltalamayı” hedefler.

Ice Phishing (Oltalama) Saldırısı Nedir?

Microsoft, yakın zamanda blokzincir ve Web3 alanlarını hedef alan yeni bir kimlik avı türü hakkında kullanıcılara uyarılarda bulunmuştur. Bu yeni ve dikkat çekici dolandırıcılık tekniği “Ice Phishing” olarak adlandırılmaktadır. “Phishing”, yani “oltalama”, internet tarihinin en eski ve en etkili saldırı türlerinden biri olarak bilinir.

Günümüzde Ice Phishing saldırıları, çoğunlukla sosyal medya platformları üzerinde gerçekleştirilmektedir. Kullanıcı, verilmiş bir bağlantıya tıkladığında, dikkate alınmayan bir sayfaya yönlendirilir ve bu süreç içinde saniyeler içinde “oltalanmış” şekilde bir siber saldırının kurbanı haline gelir.

Ice Phishing Nasıl Gerçekleştirilir?

Ice Phishing saldırılarında genellikle kurbanların e-posta hesaplarına hediye, indirim veya ödül vaadiyle sahte mesajlar gönderilir. Bu sayede kredi kartı bilgileri ve kimlik gibi hassas verilerin ele geçirilmesi amaçlanmaktadır. Dolandırıcılar, bu bilgileri farklı şekillerde kullanabilir ve çoğunlukla maddi veya manevi zarar vermeyi hedeflerler.

Saldırgan, belirlediği phishing e-postalarını, meşru bir kurumdan geliyormuş gibi ya da gerçek gibi göstererek gönderir. Eğer kurban e-postadaki zararlı bağlantıya tıklarsa, kolayca dolandırıcılığın kurbanı olur. Ayrıca, e-postalarla birlikte gönderilen virüs taşıyan dosyalar açıldığında, kurbanın bilgisayarına sızmak da mümkündür.

Phishing saldırılarında kullanılan “yem” genellikle maaş zammı, hediye, ücretsiz tatil veya para ödülü gibi cazip senaryolardan oluşur. İnternet kullanıcıları, bu tür cazibeli ve dikkat çekici tekliflere kanarak dolandırıcılığın hedefi haline gelebilir.

Ice Phishing Türleri

Ice Phishing, blokzincir ve Web3 güvenlik açıklarından faydalanan özel bir phishing türüdür; ancak diğer oltalama biçimleri de farklı düzeydeki bireylere zarar verebilir. Hatta blokzincir kullanmıyor olsanız bile bu tür saldırılara maruz kalabilirsiniz. En yaygın Ice Phishing türlerinden bazıları şunlardır:

1. E-posta Kimlik Avı

Hiç de gerçek olamayacak kadar çekici bir e-posta ile karşılaştınız mı? Örneğin, en sevdiğiniz markalarda %90 indirim veya bir piyango kazandığınızı bildiren mesajlar gibi… Gönderen adresinin şüpheli görünmesi, bazılarını bu tür mesajlardan korusa da, güvenilir bir kaynaktan her gün böyle bir e-posta aldığınızda ne yaparsınız?

E-posta kimlik avı saldırılarında, saldırgan, kullanıcıların kimlik bilgilerini çalmak veya fidye yazılımı enjekte etmek amacıyla meşru bir gönderici adresini taklit eder. Bu durum, geniş çaplı veri ihlallerine ve kimlik hırsızlıklarına yol açabilir.

2. CEO Dolandırıcılığı

Bu tür bir saldırıda, dolandırıcılar genellikle CEO gibi bir şirketin karar vericisi kimliğine bürünmeye çalışırlar. Bunun nedeni, bu kişilerin hassas bilgilere kolay erişimlerinin olmasıdır. CEO dolandırıcılığı, çalışanları para transferi ya da gizli verileri paylaşmaları konusunda ikna etmek için bu tür bir kimlik avı e-postası göndermeyi ifade etmektedir.

3. Balina Avcılığı ve Hedefli Kimlik Avı

Yüksek hedefli kimlik avı saldırıları arasında yer alan balina avcılığı ve hedefli kimlik avı, bir şirketi dolandırmak için içindeki belirli kişileri hedef alır. CEO dolandırıcılığına benzeyen bu tür saldırılar, gelişmiş sosyal mühendislik taktikleri kullandıkları için tespit edilmesi veya atlatılması oldukça zor olabilir.