Koronavirüs korkusunu bilgisayar korsanları nasıl kullanıyor?

Tüm dünyaya yayılan koronavirüs salgınını fırsat bilen bilgisayar korsanları, insanların kafa karışıklığını kullanarak siber zorbalık yapıyor. E-posta yöntemini kullanan hackerlar, bilgisayar virüslerini Dünya Sağlık Örgütü'nün mailleri taklit ederek insanların hesaplarına yolluyorlar.

Her şey masum bir tıkla başlıyor. Koronavirüs dünyaya yayılırken, bilgisayar korsanları bu kaygı ve kafa karışıklığını bilgisayar virüslerini bulaştırmak için kullanıyor. BBC, koronavirüs salgınının başlıca gündem maddesi olmasından bu yana siber güvenlik kuruluşları tarafından bildirilen bazı e-posta oltalama sahtekarlıklarını izledi. Yollanan milyonlarca sahte e-postaların arkasında, yüzlerce farklı organize suç örgütü var. Oltalama girişimlerinin haber gündemini takip etmesi yeni bir şey değil, ancak güvenlik uzmanları Covid-19 bağlantılı saldırıların son yıllarda görülenlerin en kötüsü olduğunu söylüyor. Siber suçlular, bireylerin yanı sıra taşımacılık, sağlık, sigorta, konaklama ve yeme-içme ile imalatın da aralarında bulunduğu sektörleri İngilizce, Almanca, Fransızca, İtalyanca, Japonca ve Türkçe e-postalarla hedef alıyor. Bu e-posta salgınının gerçek boyutlarını tanımlamak mümkün değil. Ancak en ikna edici örnekleri ve bunları nasıl tespit edebileceğinizi derledik.

DÜNYA SAĞLIK ÖRGÜTÜ'NÜN KORONAVİRÜS MAİLLERİ TAKLİT EDİLİYOR

Siber güvenlik şirketi Proofpoint'teki araştırmacılar, Şubat ayında müşterilerine gönderilen garip bir e-posta keşfetti. Mesaj, Çin ve İngiliz hükümetlerinin üzerini örttüğü bir koronavirüs aşısının detaylarının bulunduğu bir belgeye sahip olduğunu iddia eden gizemli bir doktordan geliyor. Proofpoint, meraklı kullanıcıların mesajdaki bağlantıya tıkladıklarında normal, güvenilir gözüken Bir Docusign sayfasına yönlendiriliyor. Ancak bu aslında bilgisayar korsanlarının kullanıcı adlarını ve şifreleri toplamak için kendilerinin yaptığı bir internet sayfası. Kullanıcı adlarını ele geçirdiklerinde, sizin belgeleriniz onların belgeleri oluyor ve aynı detaylarla girdiğiniz bütün sitelere erişebiliyorlar. Proofpoint, bu e-postaların her bir seferde 200 bin adet gönderildiğini söylüyor.

Proofpoint'in Tehdit Araştırma ve Tespit ekibinden Sherrod DeGrippo konu ile ilgili olarak, "35 günden uzun bir süre, kullanıcıları tıklamaya sevk etmek için korkuyu kullanan Koronavirüs e-posta saldırılarını gördük. Günde bir saldırıyla başladı ve üç ila dört saatte bir tekrarlanan saldırılara dönüştü. Sayıdaki bu artış, saldırıların siber suçlulara kazandırdığını gösteriyor." dedi. Bağlantının nereye gittiğini görmek için en iyi yöntem, fareyi üzerinde dolaştırmak. Böylece asıl adresi görebiliyorsunuz. Şüpheli görünüyorsa, tıklamayın.



SALDIRGANLAR MALİ HESAPLARINIZA ERİŞEBİLİR

Bilgisayar korsanları, ilk günlerden bu yana Dünya Sağlık Örgütünü (WHO) taklit eden e-postalar yolluyor, ancak bu örnek iyice kötü. Uzmanlar, bağlantıya tıklayan kurbanların işlerine yarayacak tavsiyeler almak yerine, bilgisayarlarına AgentTesla Keylogger adlı kötücül bir yazılım bulaştırdıklarını söylüyor. Bu yazılım kurulduğunda klavyenizdeki tuşlara her basışınız kaydediliyor ve saldırganlara gönderiliyor. Bu taktikle internet bankacılığı ve mali hesaplarınıza erişim sağlanabiliyor. Bu sahtekarlıktan korunmak için WHO'dan geldiğini öne süren bütün e-postaları görmezden gelin ve son tavsiyeler için resmi internet sitesini ve sosyal medya hesaplarını takip edin.

''BİRKAÇ SAATTE 200 İHBAR ALDIK''

Bazı e-postalarla da İngiliz vergi kurumu taklidi yapılıp, İngiltere'deki kullanıcılar hedef alınıyor. Siber suçluların yıllardır kullandığı vergi iadesi oltalama e-postalarının yeni bir versiyonu. Siber güvenlik şirketi Mimecast'teki araştırmacılar, son birkaç haftadır bu tür e-postalara dair haberler aldıklarını söylüyor. Şirket, bu e-postaların ortaya çıktığı sabah sadece bir kaç saatte 200 ihbar aldıklarını söylüyor. Bir kullanıcı bu oyuna gelir ve "Access your funds now - Paranıza şimdi ulaşın" bağlantısını tıklarsa, gayet ikna edici bir vergi kurumu sayfasına yönlendiriliyor ve kurban tüm mali ve vergi bilgilerini giriyor. Mimecast'ın e-suçlar birimi müdürü Carl Wearn "Vergi kurumu potansiyel vergi iadesi bildirimini asla bu şekilde yapmaz." dedi.

Bu oltalama saldırısı koronavirüs korkusunu kullanıyor. Hastalık Kontrol ve Önleme Merkezi'nden (CDC) gelmiş gibi tasarlanan e-posta, çok ikna edici görünen bir e-posta adresinden yollanıyor. Bu sahtekarlığı ilk tespit eden Cofense, bunun bilgisayar korsanlarının "korku ve paniği silaha dönüştürmelerinin" bir örneği olduğunu söylüyor. Uzmanlar, kullanıcıların sahte bir Microsoft giriş sayfasına yönlendirilip e-posta ve şifrelerini girmeye teşvik edildiklerini belirtiyor. Giriş yapıldığında, sahtekarlığı daha da gerçekçi göstermek için kullanıcılar CDC'nin gerçek sayfasına yönlendiriliyor. Tabii korsanlar, e-posta adresinize erişimi çoktan sağlamış oluyor ve istediklerini yapabiliyorlar.

Kalpersky'deki kötücül yazılım uzmanlarına ihbar edilen bu saldırıdaki yaklaşım, komik bile sayılabilir. Sahte CDC e-postasında aşı geliştirilmesi için para isteniyor ama ödemenin Bitcoin ile yapılması talep ediliyor. Bu yaklaşım komik olsa da, e-posta adresi ve e-postanın tasarımı çok ikna edici görünüyor. Bilgisayar korsanları bunun için sahte bir CDC internet sitesi bile kurdu.

İlgili Sağlık Konuları