2025 alışveriş sezonu öncesinde siber tehditlerde belirgin bir artış gözlemleniyor. FortiGuard tehdit araştırması, aldatıcı alan adları, çalınan hesaplar ve istismar edilen e-ticaret platformlarındaki sayının yıllardır görülen en yüksek seviyeye ulaştığını ortaya koydu.
Son üç ayda “Noel”, “Kara Cuma” ve “Flaş İndirim” gibi terimleri içeren 18.000’den fazla alışveriş temalı alan adı kaydedildi. Bu alan adlarından en az 750’sinin kötü amaçlı olduğu doğrulandı. Ayrıca saldırganlar, e-ticaret temalı 19.000’den fazla alan adı daha kaydetti ve bunların 2.900’ü kötü amaçlı bulundu. Bu alan adları kimlik avı, sahte vitrinler ve ödeme toplama planlarını destekliyor.
Rapor, “stealer” loglarının kullanımında büyük bir artış olduğunu gösteriyor. Son üç ayda hırsız günlükleri aracılığıyla elde edilen ve büyük e-ticaret sitelerine bağlı olan 1,57 milyondan fazla oturum açma hesabı yeraltı pazarlarında toplanıyor. Bu loglar tarayıcıda saklanan parolalar, çerezler, oturum belirteçleri ve otomatik doldurma verilerini içeriyor.
Saldırganlar, yapay zeka destekli brute-force çerçeveleri ile büyük hacimli oturum açma girişimlerini insan benzeri davranışlarla yönetiyor. WooCommerce, WordPress, FTP ve SMTP için özel olarak tasarlanmış kimlik doğrulama araçları, saldırganların çalıntı kullanıcı adlarını ve şifrelerini tüm site filoları genelinde hızlıca test etmesine olanak tanıyor.
Yeraltı pazarlarında e-ticaret uzlaşmasına bağlı listelemelerde belirgin bir artış görülüyor. Tehdit aktörleri ihlal edilen çevrimiçi mağazalardan çekilen müşteri veritabanlarını satıyor. Ödeme jetonları, müşteri iletişim bilgileri ve çok faktörlü kimlik doğrulamayı atlamasına izin veren tarayıcı çerezleri sıkça yer alıyor.
CISO’lar, dolandırıcılık ekipleri ve e-ticaret liderleri için bu durum 2026’ya kadar devam edecek olan saldırgan araçları ve para kazanma konusundaki daha geniş eğilimleri yansıtıyor. Erken alınan önlemler dolandırıcılık, hesap ele geçirme veya ödeme sayfası uzlaşması riskini azaltabilir.