Bilgisayar korsanları insanların şüpheli bağlantılara tıklamalarını sağlayarak (şüpheli olmakla birlikte özenle gizlenmiş bağlantılar) hem kişisel bilgisayarlarındaki hem de telefonlarındaki mesajlarına, Facebook hesaplarına ve e-posta hesaplarına erişim sağlamaya devam ediyorlar.
Lookout ve dijital haklar grubu Electronic Frontier Foundation tarafından yayınlanan yeni ve kapsamlı bir siber güvenlik raporuna göre ikna kabiliyeti yüksek bu profesyoneller, askeri personeli, tıbbi profesyonelleri, gazetecileri, hukukçuları ve üniversiteleri hedef alan saldırı kampanyaları düzenliyorlar.
Yakın zamanda ortaya çıkarılan bu saldırı tasarılarının failleri raporda ‘Dark Caracal’ olarak adlandırılıyorlar. Sibergüvenlik araştırmacıları bu grubun 2011 yılından bu yana Lübnan’ın başkenti Beyrut’ta bulunan istihbarat binasında faaliyet gösterdiğine dair ikna edici kanıtlar öne sürüyorlar. Saldırganların Amerika, Çin ve Rusya’ da dahil olmak üzere 21 ülkedeki telefon ya da bilgisayara sızdıkları söyleniyor.
Saldırganlar bilinen, fakat yine de gelişmiş özelliğe sahip kimlik avı teknikleri kullanarak mesajları, arama kayıtlarını, ses kayıtlarını, fotoğrafları ve diğer çeşit verileri çalmayı başarıyorlar. Genel anlamda açıklamak gerekirse kimlik avı saldırıları, saldırganların kendilerini güvenilir ya da tanınmış kaynaklar olarak lanse etmek suretiyle gerçekleştirdikleri saldırılar olarak biliniyor. Örneğin bir banka ya da sosyal medya hesabından geliyor gibi görünen bir e-posta mesajını buna örnek olarak gösterebiliriz. Böylece insanların bu bağlantılara tıklayarak, kişisel bilgilerini farkında olmadan saldırganlarla paylaşmaları sağlanmış oluyor.
