Kaspersky’nin yayımladığı yeni inceleme, 2025 yılı boyunca oltalama saldırılarında kullanılan yöntemlerin nasıl çeşitlendiğini ve daha hedefli hale geldiğini ortaya koyuyor. Rapora göre siber saldırganlar; takvim davetleri, sesli mesaj bildirimleri ve çok faktörlü kimlik doğrulama (MFA) sistemlerini aşmaya yönelik teknikleri kullanarak hem bireyleri hem de işletmeleri hedef alıyor.
İncelemede, kurumsal çalışanlara gönderilen zararlı bağlantı içeren takvim davetleri ile sesli mesaj görünümü verilen e-postalar öne çıkıyor. Bu yöntemlerde kullanıcılar, sahte giriş sayfalarına yönlendirilerek kimlik bilgilerini paylaşmaya teşvik ediliyor. Ayrıca CAPTCHA adımlarıyla desteklenen çok aşamalı aldatmacalar, otomatik güvenlik kontrollerini aşmayı amaçlıyor.
Raporda yer alan bir diğer başlık ise bulut servislerini taklit eden ve MFA süreçlerini hedef alan saldırılar. Sahte alan adları üzerinden gerçek servislerle etkileşime giren bu yöntemler, tek kullanımlık şifreler dahil olmak üzere kullanıcı bilgilerini ele geçirmeyi amaçlıyor. Kaspersky, bu tür tehditlere karşı çalışan farkındalığının artırılmasını ve gelişmiş e-posta güvenliği çözümlerinin kullanılmasını öneriyor.
