Geçtiğimiz çeyrekte, büyük ölçüde kullanıcıları mobil cihazlarında hedefleme girişimlerinden beslenen, rekor düzeyde sayıda kimlik avı saldırısı gözlemlendi.
Kimlik Avı ile Mücadele Çalışma Grubu'nun (APWG) 2022'nin ikinci çeyreğine ilişkin en son "Kimlik Avı Faaliyeti Trendleri Raporu", 1,097,811 gözlemlenen kimlik avı saldırısı tespit etti; bu, grubun tarihinde şimdiye kadar ölçtüğü en yüksek sayıdır.
Finans sektörü en büyük hedef olmaya devam etti Kimlik avı cazibesi (%27.6), web postası ve hizmet olarak yazılım sağlayıcıları, sosyal medya siteleri ve kripto para birimi de dahil olmak üzere diğer bombardımana uğrayan sektörlerle birlikte.
Ancak raporda, kimlik avı hacmindeki artışın büyük kısmının mobil cihazlara odaklanan yeni tehdit aktörlerinden, özellikle de vishing (sesli kimlik avı) ve smishing (SMS kimlik avı) saldırılarından kaynaklandığı belirtildi.
Opsec dolandırıcılık kıdemli ürün müdürü Matthew Harris, bu duruma tepki olarak şunları söyledi: "Cep telefonu kaynaklı dolandırıcılıklarda büyük bir artış görüyoruz; smishing ve vishing toplu olarak hacimde ilk çeyrek toplamlarına kıyasla neredeyse %70'lik bir artış görüyor." APWG bulguları. "Tipik OTT uygulamaları (WhatsApp, WeChat, Facebook Messenger vb.) aracılığıyla hâlâ dolandırıcılık yapıldığını görüyoruz, ancak SMS tabanlı dolandırıcılık burada gerçekten çok etkileyici."
