Koronavirüsle ilgili habermiş gibi Truva atı mailler gönderiliyor
Sanal virüsle gerçek virüs birbirine karıştı
SON günlerde giderek artan virüs ve hastalık endişeleri, internet kullanıcılarının dünyaya bakışını değiştirdi, bilişsel yeteneklerini bir hayli azalttı. Öyle ki koronavirüsle ilgili internette dolaşan her dosyayı kayıtsız şartsız okuyup inanmayanlara tuhaf bir gözle bakılmaya başlandı.
Virüsle ilgili bu yoğun merak ve onunla ilgili her bilgiyi kayıtsız şartsız . alma isteği elbette hırslı bilişim korsanlarının da dikkatini çekti.
Hemen harekete geçmiş olmalılar ki araştırmacılar önceki günlerde, koronavirüs ile ilgili pdf, mp4 ve docx belgelerine saklanan çok sayıda zararlı dosya tespit etti. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat aslında böyle bir içerik sunulmuyor. Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler içeriyor.
TRUVA ATLARINA DİKKAT EDİN
Uzmanlar konuyla alakalı, “Tüm dünyada gündemde olan koronavirüs, siber suçlular tarafından tuzak olarak kullanılıyor. Adında koronavirüs geçen zararlı dosyalar içeren cihazların sayısı 2020’de 403’e ulaşırken 513 farklı tür dosya ve toplamda 2673 tehdit tespit edildi. Bu sayılar, paylaştığımız ilk istatistiklere göre önemli oranda artmış olsa da tehdidin henüz düşük seviyede olduğunu söyleyebiliriz” dedi.
Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Kendi aile doktoruna gitmeye, tahlil yaptırmaya üşenen insanımız, kendisine Dünya Sağlık Örgütü’nün e-posta göndermesine hiç şaşırmıyor. Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir Excel dosyasında koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor.
E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir Truva atı. Bir diğer casus Truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor.
WHO SİZE MAİL YOLLAR MI?
Güvenlik araştırmacıları, bu dolandırıcılık yöntemleri hakkında şunları söyledi: “COVID-19 salgını başladıktan bu yana, maske ve benzeri ürünler gönderileceğini veya sahte aşılar hakkında bilgi verileceğini belirterek kimlik avı sitelerine yönlendiren e-postalar tespit ediyoruz. Yakın zamanda, Dünya Sağlık Örgütü’nü taklit eden daha kapsamlı dolandırıcılık yöntemlerine de rastladık. Dünya Sağlık Örgütü tarafından gönderiliyor gibi görünen e-postalar salgından korunmak için alınması gereken önlemler hakkında bilgi veriyor. Kullanıcılar e-postadaki bağlantıya tıkladığında bir kimlik avı sitesine yönlendiriliyor. Burada kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler de siber suçluların eline geçiyor. Bu yöntem daha önce gördüğümüz örneklerden çok daha gerçekçi.”
HER GELEN MAİL’E TIKLAMAYIN
Dünya genelinde devletler ve şirketler COVID-19’un yayılmasını yavaşlatmak amacıyla evden çalışmayı teşvik etmeye başladı. Uygun durumlarda şirketlerin daha fazla insanın evden çalışmasına izin verebileceği düşünülüyor. Bu nedenle kuruluşların, kurumsal sistemlere uzaktan erişim için aldıkları güvenlik önlemlerini gözden geçirmesi gerekiyor. Cihazlar şirketlerin kurumsal ağ altyapısının dışına çıkıp yeni kablosuz ve kablolu ağlara bağlandığında, kurumsal verilerin sızdırılma riski artıyor.
Önceleri güzel kadınlardan gelen e-postaları taklit eden hırsızlar sonrasında kimlik hırsızlığını bankalardan gelen mesajlarla yapmaya başladı. Bunu, operatörlerden gelen postalar ve en sonunda savcılık ve karakollardan gelen mesajlar aldı. Bugünün en önemli gündemi virüs olduğu için koronavirüs kullanılıyor.
Sonuç olarak, her ne olursa olsun her gelene tıklamamamız gerektiğini kavramamız şart. Bizden uyarması.
MUSA SAVAŞ
